Importation de certificats dans AWS Certificate Manager - AWS Certificate Manager

Importation de certificats dans AWS Certificate Manager

En plus de demander des certificats SSL/TLS fournis par AWS Certificate Manager (ACM), vous pouvez importer des certificats que vous avez obtenus en dehors de AWS. Cela peut être nécessaire lorsque vous disposez déjà d'un certificat délivré par un émetteur tiers ou que les certificats émis par ACM ne répondent pas aux besoins spécifiques de l'application.

Vous pouvez utiliser un certificat importé avec n'importe quel AWS service intégré à ACM. Les certificats que vous importez fonctionnent de la même manière que ceux fournis par ACM, à une exception importante près : ACM ne fournit pas de renouvellement géré pour les certificats importés.

Pour renouveler un certificat importé, vous pouvez vous procurer un nouveau certificat auprès de l'émetteur, puis le réimporter manuellement dans ACM. Cette action préserve l'association du certificat et son nom Amazon Resource Name (ARN). Sinon, vous pouvez importer un certificat complètement nouveau. Plusieurs certificats avec le même nom de domaine peuvent être importés, mais ils doivent être importés un par un.

Important

Vous êtes chargé de surveiller la date d’expiration de vos certificats importés et de les renouveler avant leur expiration. Vous pouvez simplifier cette tâche en utilisant Amazon CloudWatch Events pour envoyer des notifications à l'approche de la date d’expiration de vos certificats importés. Pour de plus amples informations, consultez Utilisation de CloudWatch Events.

Tous les certificats présents dans ACM sont des ressources régionales, y compris les certificats que vous importez. Pour utiliser le même certificat avec les équilibreurs de charge Elastic Load Balancing dans différentes régions AWS, vous devez importer le certificat dans chaque région où vous souhaitez l'utiliser. Pour utiliser un certificat avec Amazon CloudFront, vous devez l'importer dans la région USA Est (Virginie du Nord). Pour de plus amples informations, consultez Régions prises en charge.

Pour plus d'informations sur la procédure à suivre pour importer des certificats dans ACM, consultez les rubriques suivantes. Si vous rencontrez des problèmes lors de l'importation d'un certificat, consultez Problèmes liés à l'importation de certificat.