重新导入证书 - AWS Certification
重新导入(控制台)重新导入 (AWS CLI)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

重新导入证书

如果您导入了证书并将其与其他 AWS 服务关联,则可以在证书到期之前重新导入该证书,同时保留原始证书的 AWS 服务关联。有关与集成的 AWS 服务的更多信息ACM,请参阅与之集成的服务 AWS Certificate Manager

重新导入证书时,适用以下条件:

  • 您可以添加或删除域名。

  • 您不能删除证书中的所有域名。

  • 如果原始导入的证书中存在 Key Usage(密钥用法)扩展,您可以添加新的扩展值,但不能删除现有的扩展值。

  • 如果原始导入的证书中存在 Extended Key Usage(扩展密钥用法)扩展,您可以添加新的扩展值,但不能删除现有的扩展值。

  • 密钥类型和大小不能更改。

  • 您不能在重新导入证书时应用资源标签。

重新导入(控制台)

以下示例说明如何使用 AWS Management Console重新导入证书。

  1. 在家中打开https://console.aws.amazon.com/acm/主ACM机。

  2. 选择或展开要重新导入的证书。

  3. 打开证书的详细信息窗格并选择 Reimport certificate 按钮。如果您已通过选中证书名旁边的框来选择证书,请选择 Actions 菜单上的 Reimport certificate

  4. 对于证书正文,粘贴PEM经过编码的终端实体证书。

  5. 对于证书私钥,请粘贴与证书公钥关联的未加密PEM编码私钥。

  6. (可选)对于证书链,请粘贴PEM经过编码的证书链。证书链包含所有中间发行证书机构的一个或多个证书以及根证书。如果要导入的证书是自行分配的,则不需要证书链。

  7. 查看有关您的证书的信息。如果没有错误,请选择 Reimport

重新导入 (AWS CLI)

以下示例说明如何使用 AWS Command Line Interface (AWS CLI) 重新导入证书。示例假定以下各项:

  • PEM编码后的证书存储在名为的文件中。Certificate.pem

  • PEM编码后的证书链存储在名为的文件中。CertificateChain.pem

  • (仅限私有证书)经PEM编码、未加密的私钥存储在名为的文件中。PrivateKey.pem

  • 您拥有要ARN重新导入的证书。

要使用以下示例,请将文件名和替换为您自己的文件名,然后连续键入一条命令。ARN为更便于阅读,以下示例包含了换行符和多余的空格。

注意

要重新导入证书,必须指定证书ARN。

$ aws acm import-certificate --certificate fileb://Certificate.pem \
      --certificate-chain fileb://CertificateChain.pem \
      --private-key fileb://PrivateKey.pem \
      --certificate-arn arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901

如果import-certificate命令成功,它将返回证书的 Amazon 资源名称 (ARN)