本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
匯入憑證
您可以使用、或 ACM API,將外部取得的憑證 (也就是由協力廠商信任服務提供者提供的 AWS Management Console憑證) 匯入 ACM。 AWS CLI下列主題向您展示如何使用 AWS Management Console 和 AWS CLI。向非AWS 發行人取得證書的程序不在本指南的範圍內。
重要
您選取的簽章演算法必須符合 匯入憑證的先決條件。
匯入 (主控台)
以下範例顯示如何使用 AWS Management Console匯入憑證。
-
前往 https://console.aws.amazon.com/acm/home
開啟 ACM 主控台。如果這是您第一次使用 ACM,請尋找 AWS Certificate Manager 標題並選擇標題下方的開始使用按鈕。 -
選擇 Import a certificate (匯入憑證)。
-
請執行下列操作:
-
對於 Certificate body (憑證內文),貼上要匯入的 PEM 編碼憑證。開頭應為
-----BEGIN CERTIFICATE-----而結尾是-----END CERTIFICATE-----。 -
針對 Certificate private key (憑證私有金鑰),請貼上憑證以 PEM 編碼的未加密私有金鑰。開頭應為
-----BEGIN PRIVATE KEY-----而結尾是-----END PRIVATE KEY-----。 -
(選用) 對於 Certificate chain (憑證鏈),貼上 PEM 編碼的憑證鏈。
-
-
(選擇性) 若要將標籤新增至匯入的憑證,請選擇「標籤」。標籤是指派給 AWS 資源的標籤。每個標籤皆包含由您定義的一個金鑰與一個選用值。您可以使用標籤來整理資源或追蹤 AWS 成本。
-
選擇匯入。
匯入 (AWS CLI)
以下範例顯示如何使用 AWS Command Line Interface (AWS CLI)
-
PEM 編碼的憑證存放在名為
Certificate.pem的檔案中。 -
PEM 編碼的憑證鏈存放在名為
CertificateChain.pem的檔案中。 -
PEM 編碼的未加密私有金鑰存放在名為
PrivateKey.pem的檔案中。
若要使用以下範例,請將檔案名稱取代為您自己的檔案名稱,並在連續的一行中輸入命令。為方便閱讀,以下範例包含分行符號和多餘的空格。
$ aws acm import-certificate --certificate fileb://Certificate.pem\ --certificate-chain fileb://CertificateChain.pem\ --private-key fileb://PrivateKey.pem
如果 import-certificate 命令成功,它會傳回匯入的憑證的 Amazon Resource Name (ARN)。
