Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Impor ulang sertifikat
<a name="import-reimport"></a>

Jika Anda mengimpor sertifikat dan mengaitkannya dengan AWS layanan lain, Anda dapat mengimpor ulang sertifikat tersebut sebelum kedaluwarsa sambil mempertahankan asosiasi AWS layanan dari sertifikat asli. Untuk informasi selengkapnya tentang AWS layanan yang terintegrasi dengan ACM, lihat[Layanan terintegrasi dengan ACM](acm-services.md). 

 Ketentuan berikut berlaku saat Anda mengimpor ulang sertifikat: 
+ Anda dapat menambahkan atau menghapus nama domain.
+ Anda tidak dapat menghapus semua nama domain dari sertifikat.
+ Jika ekstensi **Penggunaan Kunci** hadir dalam sertifikat yang diimpor semula, Anda dapat menambahkan nilai ekstensi baru, tetapi Anda tidak dapat menghapus nilai yang ada.

  **Pengecualian:** Anda dapat menghapus `keyEncipherment` Key Usage dari sertifikat ECDSA. Ini mengakomodasi [RFC 5480 Bagian 3](https://www.rfc-editor.org/rfc/rfc5480#section-3), yang tidak termasuk `keyEncipherment` sebagai Penggunaan Kunci yang diizinkan untuk kunci ECDSA.
+ Jika ekstensi **Penggunaan Kunci Diperpanjang** hadir dalam sertifikat yang diimpor semula, Anda dapat menambahkan nilai ekstensi baru, tetapi Anda tidak dapat menghapus nilai yang ada.

  **Pengecualian:** Anda dapat menghapus Client Authentication Extended Key Usage. Ini mengakomodasi perubahan industri di mana otoritas sertifikat tidak lagi mengeluarkan sertifikat dengan ClientAuth EKU untuk mematuhi persyaratan program root Chrome. 
**penting**  
Jika Anda memerlukan fungsionalitas Otentikasi Klien, Anda harus menerapkan validasi tambahan di pihak Anda, karena ACM tidak mendukung pengembalian ke sertifikat yang diimpor sebelumnya.
+ Jenis dan ukuran kunci tidak dapat diubah.
+ Anda tidak dapat menerapkan tag sumber daya saat mengimpor ulang sertifikat.

**Topics**
+ [Impor ulang (konsol)](#reimport-certificate-api)
+ [Impor ulang ()AWS CLI](#reimport-certificate-cli)

## Impor ulang (konsol)
<a name="reimport-certificate-api"></a>

Contoh berikut menunjukkan cara mengimpor ulang sertifikat menggunakan. Konsol Manajemen AWS

1. Buka konsol ACM di [https://console.aws.amazon.com/acm/rumah](https://console.aws.amazon.com/acm/home).

1. Pilih atau perluas sertifikat untuk diimpor ulang.

1. Buka panel detail sertifikat dan pilih tombol **Impor ulang sertifikat**. Jika Anda memilih sertifikat dengan mencentang kotak di samping namanya, pilih **Impor ulang sertifikat** pada menu **Tindakan**.

1. Untuk **badan Sertifikat**, tempel sertifikat entitas akhir yang dikodekan PEM.

1. Untuk **kunci privat Sertifikat, tempel kunci privat** berenkode PEM yang tidak terenkripsi yang terkait dengan kunci publik sertifikat.

1. (Opsional) Untuk **Rantai sertifikat**, tempelkan rantai sertifikat yang dienkode PEM. Rantai sertifikat mencakup satu atau lebih sertifikat untuk semua otoritas sertifikasi penerbit perantara, dan sertifikat root. Jika sertifikat yang akan diimpor ditetapkan sendiri, tidak diperlukan rantai sertifikat.

1. Tinjau informasi tentang sertifikat Anda. Jika tidak ada kesalahan, pilih **Impor Ulang**.

## Impor ulang ()AWS CLI
<a name="reimport-certificate-cli"></a>

Contoh berikut menunjukkan cara mengimpor ulang sertifikat menggunakan [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/). Contoh tersebut mengasumsikan sebagai berikut:
+ Sertifikat yang dienkode PEM disimpan dalam file dengan nama `Certificate.pem`.
+ Rantai sertifikat yang dienkode PEM disimpan dalam file dengan nama `CertificateChain.pem`.
+ (Hanya sertifikat pribadi) Kunci pribadi yang dikodekan PEM dan tidak terenkripsi disimpan dalam file bernama. `PrivateKey.pem`
+ Anda memiliki ARN dari sertifikat yang ingin Anda impor ulang.

Untuk menggunakan contoh berikut, ganti nama file dan ARN dengan milik Anda sendiri dan ketik perintah pada satu baris kontinu. Contoh berikut mencakup jeda baris dan ruang tambahan untuk memudahkan Anda membaca.

**catatan**  
Untuk mengimpor ulang sertifikat, Anda harus menentukan sertifikat ARN.

```
$ aws acm import-certificate --certificate fileb://{{Certificate.pem}} \
      --certificate-chain fileb://{{CertificateChain.pem}} \
      --private-key fileb://{{PrivateKey.pem}} \
      --certificate-arn {{arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901}}
```

Jika `import-certificate` perintah berhasil, ia mengembalikan [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) sertifikat.