本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
匯入憑證
您可以使用、或 ACM API,將外部取得的憑證 (亦即由協力廠商信任服務提供者提供的 AWS Management Console憑證) 匯入 ACM。 AWS CLI下列主題向您展示如何使用 AWS Management Console 和 AWS CLI。向非AWS 發行人取得證書的程序不在本指南的範圍內。
重要
您選取的簽章演算法必須符合 匯入憑證的先決條件。
匯入 (主控台)
以下範例顯示如何使用 AWS Management Console匯入憑證。
-
前往 https://console.aws.amazon.com/acm/home
開啟 ACM 主控台。如果這是您第一次使用 ACM,請尋找 AWS Certificate Manager 標題並選擇標題下方的開始使用按鈕。 -
選擇 Import a certificate (匯入憑證)。
-
請執行下列操作:
-
對於 Certificate body (憑證內文),貼上要匯入的 PEM 編碼憑證。開頭應為
-----BEGIN CERTIFICATE-----
而結尾是-----END CERTIFICATE-----
。 -
針對 Certificate private key (憑證私有金鑰),請貼上憑證以 PEM 編碼的未加密私有金鑰。開頭應為
-----BEGIN PRIVATE KEY-----
而結尾是-----END PRIVATE KEY-----
。 -
(選用) 對於 Certificate chain (憑證鏈),貼上 PEM 編碼的憑證鏈。
-
-
選擇 Review and import (檢閱和匯入)。
-
在 Review and import (檢閱和匯入) 頁面上,檢查顯示的憑證相關中繼資料,確定這是您要使用的憑證。這些欄位包括:
-
Domains (網域) - 經由憑證驗證的完整網域名稱 (FQDN) 清單
-
Expires in (過期前天數) - 憑證過期之前的天數
-
Public key info (公有金鑰資訊) - 用於產生金鑰對的密碼編譯演算法
-
Signature algorithm (簽章演算法) - 用於建立憑證簽章的密碼編譯演算法
-
Can be used with (可搭配使用) - 支援您所匯入憑證類型的 ACM 整合服務清單
如果所有資料都正確無誤,請選擇 Import (匯入)。
-
匯入 (AWS CLI)
以下範例顯示如何使用 AWS Command Line Interface (AWS CLI)
-
PEM 編碼的憑證存放在名為
Certificate.pem
的檔案中。 -
PEM 編碼的憑證鏈存放在名為
CertificateChain.pem
的檔案中。 -
PEM 編碼的未加密私有金鑰存放在名為
PrivateKey.pem
的檔案中。
若要使用以下範例,請將檔案名稱取代為您自己的檔案名稱,並在連續的一行中輸入命令。為方便閱讀,以下範例包含分行符號和多餘的空格。
$ aws acm import-certificate --certificate fileb://
Certificate.pem
\ --certificate-chain fileb://CertificateChain.pem
\ --private-key fileb://PrivateKey.pem
如果 import-certificate
命令成功,它會傳回匯入的憑證的 Amazon Resource Name (ARN)。