Mengimpor sertifikat - AWS Certificate Manager
Impor (konsol)Impor (AWS CLI)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengimpor sertifikat

Anda dapat mengimpor sertifikat yang diperoleh secara eksternal (yaitu, yang disediakan oleh penyedia layanan kepercayaan pihak ketiga) ke ACM dengan menggunakan AWS Management Console, API AWS CLI, atau ACM. Topik berikut menunjukkan kepada Anda cara menggunakan AWS Management Console dan AWS CLI. Prosedur untuk mendapatkan sertifikat dari AWS non-penerbit berada di luar ruang lingkup panduan ini.

penting

Algoritma tanda tangan yang Anda pilih harus memenuhiPrasyarat untuk mengimpor sertifikat.

Impor (konsol)

Contoh berikut menunjukkan cara mengimpor sertifikat menggunakan AWS Management Console.

  1. Buka konsol ACM di https://console.aws.amazon.com/acm/home. Jika ini adalah pertama kalinya Anda menggunakan ACM, cari AWS Certificate Managerjudulnya dan pilih tombol Mulai di bawahnya.

  2. Pilih Impor sertifikat.

  3. Lakukan hal-hal berikut:

    1. Untuk badan Sertifikat, tempel sertifikat yang disandikan PEM untuk diimpor. Itu harus dimulai dengan -----BEGIN CERTIFICATE----- dan diakhiri dengan-----END CERTIFICATE-----.

    2. Untuk kunci privat Sertifikat, tempel kunci privat tak terenkripsi yang disandikan PEM sertifikat. Itu harus dimulai dengan -----BEGIN PRIVATE KEY----- dan diakhiri dengan-----END PRIVATE KEY-----.

    3. (Opsional) Untuk Rantai sertifikat, tempelkan rantai sertifikat yang dienkode PEM.

  4. (Opsional) Untuk menambahkan tag ke sertifikat impor Anda, pilih Tag. Tag adalah label yang Anda tetapkan ke AWS sumber daya. Setiap tag terdiri dari kunci dan nilai opsional, yang keduanya Anda tentukan. Anda dapat menggunakan tag untuk mengatur sumber daya Anda atau melacak AWS biaya Anda.

  5. Pilih Impor.

Impor (AWS CLI)

Contoh berikut menunjukkan cara mengimpor sertifikat menggunakan AWS Command Line Interface (AWS CLI). Contoh tersebut mengasumsikan sebagai berikut:

  • Sertifikat yang dienkode PEM disimpan dalam file dengan nama Certificate.pem.

  • Rantai sertifikat yang dienkode PEM disimpan dalam file dengan nama CertificateChain.pem.

  • Sertifikat yang dienkode PEM, kunci pribadi tidak dienkripsi, disimpan dalam file dengan nama PrivateKey.pem.

Untuk menggunakan contoh berikut, ganti nama file dengan nama Anda sendiri dan ketik perintah pada satu baris kontinu. Contoh berikut mencakup jeda baris dan ruang tambahan untuk memudahkan Anda membaca.

$ aws acm import-certificate --certificate fileb://Certificate.pem \
      --certificate-chain fileb://CertificateChain.pem \
      --private-key fileb://PrivateKey.pem

Jika import-certificate perintah berhasil, ia mengembalikan Amazon Resource Name (ARN) dari sertifikat yang diimpor.