Mengimpor ulang sertifikat - AWS Certificate Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengimpor ulang sertifikat

Jika Anda mengimpor sertifikat dan mengaitkannya dengan AWS layanan lain, Anda dapat mengimpor ulang sertifikat tersebut sebelum kedaluwarsa sambil mempertahankan asosiasi AWS layanan dari sertifikat asli. Untuk informasi selengkapnya tentang AWS layanan yang terintegrasi dengan ACM, lihatLayanan terintegrasi dengan AWS Certificate Manager.

Ketentuan berikut berlaku saat Anda mengimpor ulang sertifikat:

  • Anda dapat menambahkan atau menghapus nama domain.

  • Anda tidak dapat menghapus semua nama domain dari sertifikat.

  • Jika ekstensi Penggunaan Kunci hadir dalam sertifikat yang diimpor semula, Anda dapat menambahkan nilai ekstensi baru, tetapi Anda tidak dapat menghapus nilai yang ada.

  • Jika ekstensi Penggunaan Kunci Diperpanjang hadir dalam sertifikat yang diimpor semula, Anda dapat menambahkan nilai ekstensi baru, tetapi Anda tidak dapat menghapus nilai yang ada.

  • Jenis dan ukuran kunci tidak dapat diubah.

  • Anda tidak dapat menerapkan tag sumber daya saat mengimpor ulang sertifikat.

Impor ulang (konsol)

Contoh berikut menunjukkan cara mengimpor ulang sertifikat menggunakan. AWS Management Console

  1. Buka konsol ACM di https://console.aws.amazon.com/acm/home.

  2. Pilih atau perluas sertifikat untuk diimpor ulang.

  3. Buka panel detail sertifikat dan pilih tombol Impor ulang sertifikat. Jika Anda memilih sertifikat dengan mencentang kotak di samping namanya, pilih Impor ulang sertifikat pada menu Tindakan.

  4. Untuk badan Sertifikat, tempel sertifikat entitas akhir yang dikodekan PEM.

  5. Untuk kunci privat Sertifikat, tempel kunci privat berenkode PEM yang tidak terenkripsi yang terkait dengan kunci publik sertifikat.

  6. (Opsional) Untuk Rantai sertifikat, tempelkan rantai sertifikat yang dienkode PEM. Rantai sertifikat mencakup satu atau lebih sertifikat untuk semua otoritas sertifikasi penerbit perantara, dan sertifikat root. Jika sertifikat yang akan diimpor ditetapkan sendiri, tidak diperlukan rantai sertifikat.

  7. Pilih Tinjau dan impor.

  8. Tinjau informasi tentang sertifikat Anda. Jika tidak ada kesalahan, pilih Impor Ulang.

Impor ulang ()AWS CLI

Contoh berikut menunjukkan cara mengimpor ulang sertifikat menggunakan AWS Command Line Interface (AWS CLI). Contoh tersebut mengasumsikan sebagai berikut:

  • Sertifikat yang dienkode PEM disimpan dalam file dengan nama Certificate.pem.

  • Rantai sertifikat yang dienkode PEM disimpan dalam file dengan nama CertificateChain.pem.

  • (Hanya sertifikat pribadi) Kunci pribadi yang dikodekan PEM dan tidak terenkripsi disimpan dalam file bernama. PrivateKey.pem

  • Anda memiliki ARN dari sertifikat yang ingin Anda impor ulang.

Untuk menggunakan contoh berikut, ganti nama file dan ARN dengan milik Anda sendiri dan ketik perintah pada satu baris kontinu. Contoh berikut mencakup jeda baris dan ruang tambahan untuk memudahkan Anda membaca.

catatan

Untuk mengimpor ulang sertifikat, Anda harus menentukan sertifikat ARN.

$ aws acm import-certificate --certificate fileb://Certificate.pem \ --certificate-chain fileb://CertificateChain.pem \ --private-key fileb://PrivateKey.pem \ --certificate-arn arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901

Jika import-certificate perintah berhasil, ia mengembalikan Amazon Resource Name (ARN) sertifikat.