Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Impor sertifikat
Anda dapat mengimpor sertifikat yang diperoleh secara eksternal (yaitu, yang disediakan oleh penyedia layanan kepercayaan pihak ketiga) ke dalam ACM dengan menggunakan AWS Management Console, AWS CLI, atau ACMAPI. Topik berikut menunjukkan kepada Anda cara menggunakan AWS Management Console dan AWS CLI. Prosedur untuk mendapatkan sertifikat dari non-AWS penerbit berada di luar cakupan panduan ini.
penting
Algoritma tanda tangan yang Anda pilih harus memenuhiPrasyarat untuk mengimpor sertifikat ACM.
Impor (konsol)
Contoh berikut menunjukkan cara mengimpor sertifikat menggunakan AWS Management Console.
-
Buka ACM konsol di https://console.aws.amazon.com/acm/rumah
. Jika ini adalah pertama kalinya Anda menggunakanACM, cari AWS Certificate Managermenuju dan pilih tombol Mulai di bawahnya. -
Pilih Impor sertifikat.
-
Lakukan hal-hal berikut:
-
Untuk badan Sertifikat, tempel sertifikat PEM -encoded untuk diimpor. Itu harus dimulai dengan
-----BEGIN CERTIFICATE-----
dan diakhiri dengan-----END CERTIFICATE-----
. -
Untuk kunci privat Sertifikat, tempel kunci pribadi yang tidak PEM dienkripsi dan tidak terenkripsi sertifikat. Itu harus dimulai dengan
-----BEGIN PRIVATE KEY-----
dan diakhiri dengan-----END PRIVATE KEY-----
. -
(Opsional) Untuk rantai Sertifikat, tempel rantai sertifikat PEM yang dikodekan.
-
-
(Opsional) Untuk menambahkan tag ke sertifikat impor Anda, pilih Tag. Tag adalah label yang Anda tetapkan ke AWS sumber daya. Setiap tag terdiri dari kunci dan nilai opsional, yang keduanya Anda tentukan. Anda dapat menggunakan tag untuk mengatur sumber daya Anda atau melacak AWS biaya.
-
Pilih Impor.
Impor (AWS CLI)
Contoh berikut menunjukkan cara mengimpor sertifikat menggunakan AWS Command Line Interface (AWS CLI)
-
Sertifikat PEM -encoded disimpan dalam file bernama.
Certificate.pem
-
Rantai sertifikat PEM -encoded disimpan dalam file bernama.
CertificateChain.pem
-
Kunci pribadi yang PEM dienkode dan tidak terenkripsi disimpan dalam file bernama.
PrivateKey.pem
Untuk menggunakan contoh berikut, ganti nama file dengan nama Anda sendiri dan ketik perintah pada satu baris kontinu. Contoh berikut mencakup jeda baris dan ruang tambahan untuk memudahkan Anda membaca.
$ aws acm import-certificate --certificate fileb://
Certificate.pem
\ --certificate-chain fileb://CertificateChain.pem
\ --private-key fileb://PrivateKey.pem
Jika import-certificate
perintah berhasil, ia mengembalikan Amazon Resource Name (ARN) dari sertifikat yang diimpor.