AWS Certificate Manager
Guide de l'utilisateur (Version 1.0)

Importation de certificats dans AWS Certificate Manager

En plus de demander des certificats SSL/TLS fournis par AWS Certificate Manager (ACM), vous pouvez importer des certificats que vous avez obtenus hors d'AWS. Ce cas peut se produire si vous avez déjà obtenu un certificat auprès d'un émetteur tiers ou que les certificats fournis par ACM ne répondent pas à vos besoins.

Une fois que vous avez importé un certificat SSL/TLS obtenu en dehors de AWS et que vous l'avez associé à des services intégrés à ACM, vous pouvez réimporter ce certificat tout en conservant ses associations. Plusieurs certificats avec le même nom de domaine peuvent être importés, mais ils doivent être importés un par un.

Une fois que vous avez importé un certificat, vous pouvez l'utiliser avec les services AWS qui sont intégrés à ACM. Les certificats que vous importez fonctionnent de la même manière que ceux fournis par ACM, à une exception importante près : ACM ne fournit pas de renouvellement géré pour les certificats importés.

Important

Vous êtes chargé de surveiller la date d'expiration de vos certificats importés et de les renouveler avant leur expiration. Si vous importez un nouveau certificat ayant le même ARN que le certificat arrivant à expiration, le nouveau certificat remplace l'ancien. En outre, ACM associe le nouveau certificat aux mêmes services et ressources que l'ancien certificat.

Important

Nous recommandons de ne pas épingler un certificat ACM. Pour plus d'informations, consultez Épinglage de certificat et Résolution des problèmes liés à l'épinglage de certificat.

Pour renouveler un certificat importé, vous pouvez obtenir un nouveau certificat auprès de l'émetteur de votre certificat et l'importer ensuite dans ACM, ou vous pouvez demander un nouveau certificat à ACM.

Tous les certificats présents dans ACM sont des ressources régionales, y compris les certificats que vous importez. Pour utiliser le même certificat avec les équilibreurs de charge Elastic Load Balancing dans différentes régions AWS, vous devez importer le certificat dans chaque région où vous souhaitez l'utiliser. Pour utiliser un certificat avec Amazon CloudFront, vous devez l'importer dans la région USA Est (Virginie du Nord). Pour plus d'informations, consultez Régions prises en charge.

Pour plus d'informations sur la procédure à suivre pour importer des certificats dans ACM, consultez les rubriques suivantes. Si vous rencontrez des problèmes lors de l'importation d'un certificat, consultez Résolution des problèmes liés à l'importation d'un certificat.