重新匯入憑證 - AWS Certificate Manager
重新匯入 (主控台)重新匯入 (AWS CLI)

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

重新匯入憑證

如果您已匯入憑證並將其與其他 AWS 服務產生關聯,則可以在憑證到期前重新匯入該憑證,同時保留原始憑證的 AWS 服務關聯。如需整合 AWS 服務的詳細資訊ACM,請參閱服務整合 AWS Certificate Manager

重新匯入憑證時,適用以下條件:

  • 您可以新增或移除網域名稱。

  • 您不能移除憑證中的所有網域名稱。

  • 如果金鑰用量延伸在最初匯入的憑證中存在,您就可以加入新的延伸值,但不能移除現有值。

  • 如果延伸的金鑰用量延伸在最初匯入的憑證中存在,您就可以加入新的延伸值,但不能移除現有值。

  • 金鑰類型和大小無法變更。

  • 您無法在重新匯入憑證時套用資源標籤。

重新匯入 (主控台)

以下範例顯示如何使用 AWS Management Console重新匯入憑證。

  1. 請在https://console.aws.amazon.com/acm/家中開啟ACM主機。

  2. 選擇或展開要重新匯入的憑證。

  3. 開啟憑證的詳細資訊窗格,然後選擇 Reimport certificate (重新匯入憑證) 按鈕。如果您是透過勾選憑證名稱旁的方塊來選擇憑證,請選擇 Actions (動作) 功能表上的 Reimport certificate (重新匯入憑證)

  4. 對於憑證主體,貼上PEM編碼的最終實體憑證。

  5. 對於憑證私密金鑰,貼上與憑證公開金鑰相關聯的未加PEM密私密金鑰。

  6. (選擇性) 對於「憑證」鏈結,貼上PEM已編碼的憑證鏈結。憑證鏈包含所有中繼發行認證授權單位的一個或多個憑證,以及根憑證。如果要匯入的憑證是自動指派的,就不需要憑證鏈。

  7. 檢閱憑證的資訊。如果沒有任何錯誤,請選擇 Reimport (重新匯入)

重新匯入 (AWS CLI)

以下範例顯示如何使用 AWS Command Line Interface ​ (AWS CLI) ​ 重新匯入憑證。該範例假設如下:

  • PEM編碼的憑證會儲存在名為Certificate.pem的檔案中。

  • PEM編碼的憑證鏈結會儲存在名為CertificateChain.pem的檔案中。

  • (僅限私人憑證) 經過PEM編碼的未加密私密金鑰會儲存在名為的檔案中。PrivateKey.pem

  • 您擁有要重新匯入ARN的憑證。

若要使用下列範例,請使用您自己的檔案名稱和取ARN代檔案名稱,然後在一行連續輸入指令。為方便閱讀,以下範例包含分行符號和多餘的空格。

注意

若要重新匯入憑證,您必須指定憑證ARN。

$ aws acm import-certificate --certificate fileb://Certificate.pem \
      --certificate-chain fileb://CertificateChain.pem \
      --private-key fileb://PrivateKey.pem \
      --certificate-arn arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901

如果命import-certificate令成功,它會傳回憑證的 Amazon 資源名稱 (ARN)