本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
重新导入证书
如果您导入了证书并将其与其他 AWS 服务关联,则可以在证书到期之前重新导入该证书,同时保留原始证书的 AWS 服务关联。有关与集成的 AWS 服务的更多信息ACM,请参阅与之集成的服务 AWS Certificate Manager。
重新导入证书时,适用以下条件:
-
您可以添加或删除域名。
-
您不能删除证书中的所有域名。
-
如果原始导入的证书中存在 Key Usage(密钥用法)扩展,您可以添加新的扩展值,但不能删除现有的扩展值。
-
如果原始导入的证书中存在 Extended Key Usage(扩展密钥用法)扩展,您可以添加新的扩展值,但不能删除现有的扩展值。
-
密钥类型和大小不能更改。
-
您不能在重新导入证书时应用资源标签。
重新导入(控制台)
以下示例说明如何使用 AWS Management Console重新导入证书。
-
选择或展开要重新导入的证书。
-
打开证书的详细信息窗格并选择 Reimport certificate 按钮。如果您已通过选中证书名旁边的框来选择证书,请选择 Actions 菜单上的 Reimport certificate。
-
对于证书正文,粘贴PEM经过编码的终端实体证书。
-
对于证书私钥,请粘贴与证书公钥关联的未加密PEM编码私钥。
-
(可选)对于证书链,请粘贴PEM经过编码的证书链。证书链包含所有中间发行证书机构的一个或多个证书以及根证书。如果要导入的证书是自行分配的,则不需要证书链。
-
查看有关您的证书的信息。如果没有错误,请选择 Reimport。
重新导入 (AWS CLI)
以下示例说明如何使用 AWS Command Line Interface (AWS CLI)
-
PEM编码后的证书存储在名为的文件中。
Certificate.pem
-
PEM编码后的证书链存储在名为的文件中。
CertificateChain.pem
-
(仅限私有证书)经PEM编码、未加密的私钥存储在名为的文件中。
PrivateKey.pem
-
您拥有要ARN重新导入的证书。
要使用以下示例,请将文件名和替换为您自己的文件名,然后连续键入一条命令。ARN为更便于阅读,以下示例包含了换行符和多余的空格。
注意
要重新导入证书,必须指定证书ARN。
$ aws acm import-certificate --certificate fileb://
Certificate.pem
\ --certificate-chain fileb://CertificateChain.pem
\ --private-key fileb://PrivateKey.pem
\ --certificate-arnarn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901
如果import-certificate
命令成功,它将返回证书的 Amazon 资源名称 (ARN)。