Importation de certificats dans AWS Certificate Manager - AWS Certificate Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Importation de certificats dans AWS Certificate Manager

En plus de demander des certificats SSL/TLS fournis par AWS Certificate Manager (ACM), vous pouvez importer des certificats que vous avez obtenus en dehors de. AWSCela peut être nécessaire lorsque vous disposez déjà d'un certificat délivré par un émetteur tiers ou que les certificats émis par ACM ne répondent pas aux besoins spécifiques de l'application.

Vous pouvez utiliser un certificat importé avec n'importe quel AWS service intégré à ACM. Les certificats que vous importez fonctionnent de la même manière que ceux fournis par ACM, à une exception importante près : ACM ne fournit pas de renouvellement géré pour les certificats importés.

Pour renouveler un certificat importé, vous pouvez vous procurer un nouveau certificat auprès de l'émetteur, puis le réimporter manuellement dans ACM. Cette action préserve l'association du certificat et son nom Amazon Resource Name (ARN). Sinon, vous pouvez importer un certificat complètement nouveau. Plusieurs certificats avec le même nom de domaine peuvent être importés, mais ils doivent être importés un par un.

Important

Vous êtes chargé de surveiller la date d’expiration de vos certificats importés et de les renouveler avant leur expiration. Vous pouvez simplifier cette tâche en utilisant Amazon CloudWatch Events pour envoyer des notifications lorsque vos certificats importés approchent de l'expiration. Pour de plus amples informations, veuillez consulter Utilisation d'Amazon EventBridge.

Tous les certificats présents dans ACM sont des ressources régionales, y compris les certificats que vous importez. Pour utiliser le même certificat avec les équilibreurs de charge Elastic Load Balancing dans différentes AWS régions, vous devez importer le certificat dans chaque région où vous souhaitez l'utiliser. Pour utiliser un certificat auprès d'Amazon CloudFront, vous devez l'importer dans la région USA Est (Virginie du Nord). Pour de plus amples informations, veuillez consulter Régions prises en charge.

Pour plus d'informations sur la procédure à suivre pour importer des certificats dans ACM, consultez les rubriques suivantes. Si vous rencontrez des problèmes lors de l'importation d'un certificat, consultez Problèmes liés à l'importation de certificat.