Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Impor sertifikat
Anda dapat mengimpor sertifikat yang diperoleh secara eksternal (yaitu, yang disediakan oleh penyedia layanan kepercayaan pihak ketiga) ke ACM dengan menggunakanKonsol Manajemen AWS, APIAWS CLI, atau ACM. Topik berikut menunjukkan cara menggunakan Konsol Manajemen AWS danAWS CLI. Prosedur untuk mendapatkan sertifikat dari AWS non-penerbit berada di luar ruang lingkup panduan ini.
penting
Algoritma tanda tangan yang Anda pilih harus memenuhiPrasyarat untuk mengimpor sertifikat ACM.
Impor (konsol)
Contoh berikut menunjukkan cara mengimpor sertifikat menggunakanKonsol Manajemen AWS.
-
Buka konsol ACM di https://console.aws.amazon.com/acm/home
. Jika ini adalah pertama kalinya Anda menggunakan ACM, cari AWS Certificate Managerjudulnya dan pilih tombol Mulai di bawahnya. -
Pilih Impor sertifikat.
-
Lakukan hal-hal berikut:
-
Untuk badan Sertifikat, tempel PEM-encoded sertifikat untuk diimpor. Itu harus dimulai dengan
-----BEGIN CERTIFICATE-----dan diakhiri dengan-----END CERTIFICATE-----. -
Untuk kunci pribadi Sertifikat, tempel kunci privat sertifikat PEM-encoded yang tidak terenkripsi. Itu harus dimulai dengan
-----BEGIN PRIVATE KEY-----dan diakhiri dengan-----END PRIVATE KEY-----. -
(Opsional) Untuk rantai Sertifikat, tempel rantai PEM-encoded sertifikat.
-
-
(Opsional) Untuk menambahkan tag ke sertifikat impor Anda, pilih Tag. Tag adalah label yang Anda tetapkan ke sumber daya AWS. Setiap tag terdiri atas sebuah kunci dan sebuah nilai opsional, dan Anda menentukan sendiri keduanya. Anda dapat menggunakan tag untuk mengatur sumber daya Anda atau melacak AWS biaya Anda.
-
Pilih Impor.
Impor (AWS CLI)
Contoh berikut menunjukkan cara mengimpor sertifikat menggunakan AWS Command Line Interface(AWS CLI)
-
PEM-encoded Sertifikat disimpan dalam file bernama
Certificate.pem. -
Rantai PEM-encoded sertifikat disimpan dalam file bernama
CertificateChain.pem. -
Kunci pribadi yang tidak terenkripsi disimpan dalam file bernama. PEM-encoded
PrivateKey.pem
Untuk menggunakan contoh berikut, ganti nama file dengan nama Anda sendiri dan ketik perintah pada satu baris kontinu. Contoh berikut mencakup jeda baris dan ruang tambahan untuk memudahkan Anda membaca.
$ aws acm import-certificate --certificate fileb://Certificate.pem\ --certificate-chain fileb://CertificateChain.pem\ --private-key fileb://PrivateKey.pem
Jika import-certificate perintah berhasil, ia mengembalikan Amazon Resource Name (ARN) dari sertifikat yang diimpor.