Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Jika Anda mengimpor sertifikat dan mengaitkannya dengan yang lain AWS layanan, Anda dapat mengimpor ulang sertifikat itu sebelum kedaluwarsa sambil mempertahankan AWS asosiasi layanan dari sertifikat asli. Untuk informasi lebih lanjut tentang AWS layanan terintegrasi denganACM, lihatLayanan terintegrasi dengan ACM.
Ketentuan berikut berlaku saat Anda mengimpor ulang sertifikat:
-
Anda dapat menambahkan atau menghapus nama domain.
-
Anda tidak dapat menghapus semua nama domain dari sertifikat.
-
Jika ekstensi Penggunaan Kunci hadir dalam sertifikat yang diimpor semula, Anda dapat menambahkan nilai ekstensi baru, tetapi Anda tidak dapat menghapus nilai yang ada.
-
Jika ekstensi Penggunaan Kunci Diperpanjang hadir dalam sertifikat yang diimpor semula, Anda dapat menambahkan nilai ekstensi baru, tetapi Anda tidak dapat menghapus nilai yang ada.
-
Jenis dan ukuran kunci tidak dapat diubah.
-
Anda tidak dapat menerapkan tag sumber daya saat mengimpor ulang sertifikat.
Impor ulang (konsol)
Contoh berikut menunjukkan cara mengimpor ulang sertifikat menggunakan AWS Management Console.
-
Buka ACM konsol di https://console.aws.amazon.com/acm/rumah
. -
Pilih atau perluas sertifikat untuk diimpor ulang.
-
Buka panel detail sertifikat dan pilih tombol Impor ulang sertifikat. Jika Anda memilih sertifikat dengan mencentang kotak di samping namanya, pilih Impor ulang sertifikat pada menu Tindakan.
-
Untuk badan Sertifikat, tempel sertifikat entitas akhir PEM yang dikodekan.
-
Untuk kunci privat Sertifikat, tempel kunci privat PEM -encoded yang tidak terenkripsi yang terkait dengan kunci publik sertifikat.
-
(Opsional) Untuk rantai Sertifikat, tempel rantai sertifikat PEM yang dikodekan. Rantai sertifikat mencakup satu atau lebih sertifikat untuk semua otoritas sertifikasi penerbit menengah, dan sertifikat root. Jika sertifikat yang akan diimpor ditetapkan sendiri, tidak diperlukan rantai sertifikat.
-
Tinjau informasi tentang sertifikat Anda. Jika tidak ada kesalahan, pilih Impor Ulang.
Impor ulang (AWS CLI)
Contoh berikut menunjukkan cara mengimpor ulang sertifikat menggunakan AWS Command Line Interface (AWS CLI)
-
Sertifikat PEM -encoded disimpan dalam file bernama.
Certificate.pem -
Rantai sertifikat PEM -encoded disimpan dalam file bernama.
CertificateChain.pem -
(Hanya sertifikat pribadi) Kunci pribadi PEM yang dikodekan dan tidak terenkripsi disimpan dalam file bernama.
PrivateKey.pem -
Anda memiliki sertifikat ARN yang ingin Anda impor ulang.
Untuk menggunakan contoh berikut, ganti nama file dan ARN dengan milik Anda sendiri dan ketik perintah pada satu baris kontinu. Contoh berikut mencakup jeda baris dan ruang tambahan untuk memudahkan Anda membaca.
catatan
Untuk mengimpor ulang sertifikat, Anda harus menentukan sertifikatARN.
$ aws acm import-certificate --certificate fileb://Certificate.pem\ --certificate-chain fileb://CertificateChain.pem\ --private-key fileb://PrivateKey.pem\ --certificate-arnarn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901
Jika import-certificate perintah berhasil, ia mengembalikan Amazon Resource Name (ARN) sertifikat.
