Importiert Zertifikate in AWS Certificate Manager - AWS Certificate Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Importiert Zertifikate in AWS Certificate Manager

Zusätzlich zur Anforderung vonSSL//TLSZertifikaten, bereitgestellt von AWS Certificate Manager (ACM), Sie können Zertifikate importieren, die Sie außerhalb von erhalten haben AWS. Sie können dies tun, weil Sie bereits über ein Zertifikat von einer Zertifizierungsstelle (CA) eines Drittanbieters verfügen oder weil Sie anwendungsspezifische Anforderungen haben, die von ACM ausgestellten Zertifikaten nicht erfüllt werden.

Sie können ein importiertes Zertifikat mit jedem verwenden AWS Dienst, der in integriert ist ACM. Die Zertifikate, die Sie importieren, funktionieren genauso wie die von bereitgestelltenACM, mit einer wichtigen Ausnahme: bietet ACM keine verwaltete Verlängerung für importierte Zertifikate.

Um ein importiertes Zertifikat zu verlängern, können Sie ein neues Zertifikat von Ihrem Zertifikataussteller anfordern und es dann manuell erneut importieren. ACM Diese Aktion behält die Zuordnung des Zertifikats und seinen Amazon-Ressourcennamen (ARN) bei. Alternativ hierzu können Sie auch ein komplett neues Zertifikat importieren. Es können mehrere Zertifikate mit demselben Domainnamen importiert werden, sie müssen jedoch einzeln importiert werden.

Wichtig

Sie sind verantwortlich für die Überwachung und das Ablaufdatum Ihrer importierten Zertifikate sowie für deren Erneuerung, bevor sie ablaufen. Sie können diese Aufgabe vereinfachen, indem Sie Amazon CloudWatch Events verwenden, um Benachrichtigungen zu versenden, wenn Ihre importierten Zertifikate bald ablaufen. Weitere Informationen finden Sie unter Amazon verwenden EventBridge.

Bei allen Zertifikaten ACM handelt es sich um regionale Ressourcen, einschließlich der Zertifikate, die Sie importieren. Um dasselbe Zertifikat mit Elastic Load Balancing Balancing-Load Balancern in verschiedenen Umgebungen zu verwenden AWS Regionen: Sie müssen das Zertifikat in jede Region importieren, in der Sie es verwenden möchten. Um ein Zertifikat bei Amazon verwenden zu können CloudFront, müssen Sie es in die Region USA Ost (Nord-Virginia) importieren. Weitere Informationen finden Sie unter Unterstützte Regionen.

Informationen zum Importieren von Zertifikaten in ACM finden Sie in den folgenden Themen. Wenn Sie Probleme beim Importieren eines Zertifikats haben, finden Sie weitere Informationen unter Zertifikatsimport.