本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将证书导入 AWS Certificate Manager
除了申请 AWS Certificate Manager (ACM) 提供的SSL/TLS证书外,您还可以导入在之外获得的证书 AWS。您之所以这样做,可能是因为您已经拥有第三方证书颁发机构 (CA) 颁发的证书,或者因为您有特定于应用程序的要求,而ACM颁发的证书无法满足这些要求。
您可以将导入的证书用于任何与集成的AWS 服务ACM。您导入的证书与提供的证书相同ACM,但有一个重要的例外:ACM不为导入的证书提供托管续订。
要续订导入的证书,您可以从证书颁发者处获取新证书,然后手动将其重新导入。ACM此操作会保留证书的关联及其 Amazon 资源名称 (ARN)。另外,您也可以导入全新的证书。可以导入多个具有相同域名的证书,但必须将其逐个导入。
重要
您需要负责监控导入的证书的到期日期并在证书过期之前续订证书。您可以使用 Amazon CloudWatch Events 在导入的证书即将到期时发送通知,从而简化此任务。有关更多信息,请参阅 使用亚马逊 EventBridge。
中的所有证书ACM都是区域资源,包括您导入的证书。要将同一证书用于不同 AWS 区域的 Elastic Load Balancing 负载均衡器,您必须将该证书导入要使用的每个区域。要在 Amazon 上使用证书 CloudFront,您必须将其导入美国东部(弗吉尼亚北部)地区。有关更多信息,请参阅 支持的区域。
有关如何将证书导入的信息ACM,请参阅以下主题。如果您遇到导入证书问题,请参阅 证书导入问题。
