本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將憑證匯入 AWS Certificate Manager
除了要求 AWS Certificate Manager (ACM) 提供的 SSL/TLS 憑證之外,您還可以匯入在以外取得的憑證。 AWS這樣做的原因是您已經擁有第三方憑證授權機構 (CA) 提供的憑證,或 ACM 發行的憑證不符合應用程式特有的需求。
您可以將匯入的憑證與任何AWS 與 ACM 整合的服務一起使用。您匯入的憑證運作方式與 ACM 提供的憑證相同,但有個重要例外:ACM 不為匯入的憑證提供受管續約。
若要續約匯入的憑證,您可以向憑證發行者索取新憑證,然後手動匯入到 ACM。此動作將保留憑證的關聯及其 Amazon Resource Name (ARN)。或者,您也可以匯入全新的憑證。您可以匯入具有相同網域名稱的多個憑證,但必須一次匯入一個。
重要
您須負責監控匯入憑證的過期日期,並在憑證過期前續約。您可以使用 Amazon E CloudWatch vents 在匯入的憑證即將到期時傳送通知,以簡化此工作。如需詳細資訊,請參閱 使用 Amazon EventBridge。
ACM 中的所有憑證皆為區域性資源,包括您匯入的憑證在內。若要在不同區 AWS 域中搭配 Elastic Load Balancing 器使用相同憑證,您必須將憑證匯入每個要使用憑證的區域。若要在 Amazon 使用憑證 CloudFront,您必須將憑證匯入美國東部 (維吉尼亞北部) 區域。如需詳細資訊,請參閱 支援地區。
如需有關如何將憑證匯入 ACM 的資訊,請參閱下列主題。如果您在匯入憑證時遇到問題,請參閱 憑證匯入問題。
