Importação de um certificado - AWS Certificate Manager
Importar (console)Importar (AWS CLI)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Importação de um certificado

Você pode importar um certificado obtido externamente (ou seja, um fornecido por um provedor terceirizado de serviços confiáveis) para o ACM usando a API AWS Management Console AWS CLI, a ou a ACM. Os tópicos a seguir mostram como usar o AWS Management Console e AWS CLIo. Os procedimentos para obter um certificado de um nãoAWS emissor estão fora do escopo deste guia.

Importante

O algoritmo de assinatura selecionado deve atender aos Pré-requisitos para importação de certificados.

Importar (console)

O exemplo a seguir mostra como importar um certificado usando o AWS Management Console.

  1. Abra o console do ACM em https://console.aws.amazon.com/acm/home. Se esta for a primeira vez que você usa o ACM, procure o cabeçalho do AWS Certificate Manager e escolha o botão Comece a usar abaixo dele.

  2. Selecione Importar um certificado.

  3. Faça o seguinte:

    1. Para Corpo do certificado, cole o certificado codificado PEM a importar. Deve começar com -----BEGIN CERTIFICATE----- e terminar com -----END CERTIFICATE-----.

    2. Para chave privada do certificado, cole a chave privada descriptografada codificada em PEM do certificado. Deve começar com -----BEGIN PRIVATE KEY----- e terminar com -----END PRIVATE KEY-----.

    3. (Opcional) Para Corpo do certificado, cole a cadeia do certificado codificado PEM.

  4. Selecione Revisar e importar.

  5. Na página Review and import (Revisar e importar), verifique os metadados exibidos sobre seu certificado para garantir que ele é o que você queria. Estes campos incluem:

    • Domains (Domínios) – Uma lista de nomes de domínio totalmente qualificados (FQDN) autenticados pelo certificado

    • Expires in (Expira em) – O número de dias até que o certificado expire

    • Public key info (Informações da chave pública) – O algoritmo criptográfico usado para gerar o par de chaves

    • Signature algorithm (Algoritmo de assinatura) – O algoritmo criptográfico usado para criar a assinatura do certificado

    • Can be used with (Pode ser usado com) – Uma lista dos serviços integrados do ACM que suportam o tipo de certificado que você está importando

    Se tudo estiver correto, escolha Import( Importar).

Importar (AWS CLI)

O exemplo a seguir mostra como importar um certificado usando o AWS Command Line Interface (AWS CLI). O exemplo supõe o seguinte:

  • O certificado codificado PEM está armazenado em um arquivo chamado Certificate.pem.

  • A cadeia do certificado codificado PEM está armazenada em um arquivo chamado CertificateChain.pem.

  • A chave privada não criptografada codificada PEM está armazenada em um arquivo chamado PrivateKey.pem.

Para usar o exemplo a seguir, substitua os nomes de arquivos com os nomes dos seus e digite o comando em uma única linha contínua. O exemplo a seguir inclui quebras de linha e espaços extras para facilitar a leitura.

$ aws acm import-certificate --certificate fileb://Certificate.pem \
      --certificate-chain fileb://CertificateChain.pem \
      --private-key fileb://PrivateKey.pem

Se o comando import-certificate for bem-sucedido, ele retorna o Amazon Resource Name (ARN) do certificado importado.