匯入憑證 - AWS Certificate Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

匯入憑證

您可以使用、或 ACM API,將外部取得的憑證 (亦即由協力廠商信任服務提供者提供的 AWS Management Console憑證) 匯入 ACM。 AWS CLI下列主題向您展示如何使用 AWS Management Console 和 AWS CLI。向非AWS 發行人取得證書的程序不在本指南的範圍內。

重要

您選取的簽章演算法必須符合 匯入憑證的先決條件

匯入 (主控台)

以下範例顯示如何使用 AWS Management Console匯入憑證。

  1. 前往 https://console.aws.amazon.com/acm/home 開啟 ACM 主控台。如果這是您第一次使用 ACM,請尋找 AWS Certificate Manager 標題並選擇標題下方的開始使用按鈕。

  2. 選擇 Import a certificate (匯入憑證)。

  3. 請執行下列操作:

    1. 對於 Certificate body (憑證內文),貼上要匯入的 PEM 編碼憑證。開頭應為 -----BEGIN CERTIFICATE----- 而結尾是 -----END CERTIFICATE-----

    2. 針對 Certificate private key (憑證私有金鑰),請貼上憑證以 PEM 編碼的未加密私有金鑰。開頭應為 -----BEGIN PRIVATE KEY----- 而結尾是 -----END PRIVATE KEY-----

    3. (選用) 對於 Certificate chain (憑證鏈),貼上 PEM 編碼的憑證鏈。

  4. 選擇 Review and import (檢閱和匯入)。

  5. Review and import (檢閱和匯入) 頁面上,檢查顯示的憑證相關中繼資料,確定這是您要使用的憑證。這些欄位包括:

    • Domains (網域) - 經由憑證驗證的完整網域名稱 (FQDN) 清單

    • Expires in (過期前天數) - 憑證過期之前的天數

    • Public key info (公有金鑰資訊) - 用於產生金鑰對的密碼編譯演算法

    • Signature algorithm (簽章演算法) - 用於建立憑證簽章的密碼編譯演算法

    • Can be used with (可搭配使用) - 支援您所匯入憑證類型的 ACM 整合服務清單

    如果所有資料都正確無誤,請選擇 Import (匯入)

匯入 (AWS CLI)

以下範例顯示如何使用 AWS Command Line Interface (AWS CLI) 匯入憑證。該範例假設如下:

  • PEM 編碼的憑證存放在名為 Certificate.pem 的檔案中。

  • PEM 編碼的憑證鏈存放在名為 CertificateChain.pem 的檔案中。

  • PEM 編碼的未加密私有金鑰存放在名為 PrivateKey.pem 的檔案中。

若要使用以下範例,請將檔案名稱取代為您自己的檔案名稱,並在連續的一行中輸入命令。為方便閱讀,以下範例包含分行符號和多餘的空格。

$ aws acm import-certificate --certificate fileb://Certificate.pem \ --certificate-chain fileb://CertificateChain.pem \ --private-key fileb://PrivateKey.pem

如果 import-certificate 命令成功,它會傳回匯入的憑證的 Amazon Resource Name (ARN)