As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Importação de um certificado
Você pode importar um certificado obtido externamente (ou seja, um fornecido por um provedor terceirizado de serviços confiáveis) para o ACM usando a API AWS Management Console AWS CLI, a ou a ACM. Os tópicos a seguir mostram como usar o AWS Management Console e AWS CLIo. Os procedimentos para obter um certificado de um nãoAWS emissor estão fora do escopo deste guia.
Importante
O algoritmo de assinatura selecionado deve atender aos Pré-requisitos para importação de certificados.
Importar (console)
O exemplo a seguir mostra como importar um certificado usando o AWS Management Console.
-
Abra o console do ACM em https://console.aws.amazon.com/acm/home
. Se esta for a primeira vez que você usa o ACM, procure o cabeçalho do AWS Certificate Manager e escolha o botão Comece a usar abaixo dele. -
Selecione Importar um certificado.
-
Faça o seguinte:
-
Para Corpo do certificado, cole o certificado codificado PEM a importar. Deve começar com
-----BEGIN CERTIFICATE-----
e terminar com-----END CERTIFICATE-----
. -
Para chave privada do certificado, cole a chave privada descriptografada codificada em PEM do certificado. Deve começar com
-----BEGIN PRIVATE KEY-----
e terminar com-----END PRIVATE KEY-----
. -
(Opcional) Para Corpo do certificado, cole a cadeia do certificado codificado PEM.
-
-
Selecione Revisar e importar.
-
Na página Review and import (Revisar e importar), verifique os metadados exibidos sobre seu certificado para garantir que ele é o que você queria. Estes campos incluem:
-
Domains (Domínios) – Uma lista de nomes de domínio totalmente qualificados (FQDN) autenticados pelo certificado
-
Expires in (Expira em) – O número de dias até que o certificado expire
-
Public key info (Informações da chave pública) – O algoritmo criptográfico usado para gerar o par de chaves
-
Signature algorithm (Algoritmo de assinatura) – O algoritmo criptográfico usado para criar a assinatura do certificado
-
Can be used with (Pode ser usado com) – Uma lista dos serviços integrados do ACM que suportam o tipo de certificado que você está importando
Se tudo estiver correto, escolha Import( Importar).
-
Importar (AWS CLI)
O exemplo a seguir mostra como importar um certificado usando o AWS Command Line Interface (AWS CLI)
-
O certificado codificado PEM está armazenado em um arquivo chamado
Certificate.pem
. -
A cadeia do certificado codificado PEM está armazenada em um arquivo chamado
CertificateChain.pem
. -
A chave privada não criptografada codificada PEM está armazenada em um arquivo chamado
PrivateKey.pem
.
Para usar o exemplo a seguir, substitua os nomes de arquivos com os nomes dos seus e digite o comando em uma única linha contínua. O exemplo a seguir inclui quebras de linha e espaços extras para facilitar a leitura.
$ aws acm import-certificate --certificate fileb://
Certificate.pem
\ --certificate-chain fileb://CertificateChain.pem
\ --private-key fileb://PrivateKey.pem
Se o comando import-certificate
for bem-sucedido, ele retorna o Amazon Resource Name (ARN) do certificado importado.