本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
除了请求 AWS Certificate Manager (ACM) 提供的 SSL/TLS 证书,您还可以导入您在 AWS 外部获取的证书。您可能要执行此操作的原因包括:您已从第三方证书颁发机构 (CA) 获取证书,或者由 ACM 颁发的证书不能满足您的应用程序特定要求。
您可以将导入的证书用于任何与 ACM 集成的 AWS 服务。您导入的证书与 ACM 提供的证书的工作方式相同,只有一个重要例外:ACM 不会为导入的证书提供托管续订。
若要续订导入的证书,您可以从证书发布者处获取新证书,然后手动将其重新导入到 ACM。此操作将保留证书的关联及其 Amazon Resource name (ARN)。另外,您也可以导入全新的证书。可以导入多个具有相同域名的证书,但必须将其逐个导入。
重要
您需要负责监控导入的证书的到期日期并在证书过期之前续订证书。您可以通过使用 Amazon CloudWatch Events 在导入的证书接近过期时发送通知来简化此任务。有关更多信息,请参阅 使用亚马逊 EventBridge。
ACM 中的所有证书都是区域性资源,包括您导入的证书。若要将同一证书用于不同 AWS 区域中的 Elastic Load Balancing 负载均衡器,您必须将证书导入到您要在其中使用它的每个区域。要将证书用于 Amazon CloudFront,您必须将证书导入美国东部(弗吉尼亚北部)区域。有关更多信息,请参阅 支持的区域。
有关如何将证书导入到 ACM 中的信息,请参阅以下主题。如果您遇到导入证书问题,请参阅 证书导入问题。
