本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
重新导入证书
如果您已导入一个证书并将该证书与其他 AWS 服务关联,则可在该证书到期之前将其重新导入,同时保留原始证书的 AWS 服务关联。有关与 ACM 集成的AWS服务的更多信息,请参阅 与 ACM 集成的服务。
重新导入证书时,适用以下条件:
-
您可以添加或删除域名。
-
您不能删除证书中的所有域名。
-
如果原始导入的证书中存在 Key Usage(密钥用法)扩展,您可以添加新的扩展值,但不能删除现有的扩展值。
-
如果原始导入的证书中存在 Extended Key Usage(扩展密钥用法)扩展,您可以添加新的扩展值,但不能删除现有的扩展值。
-
密钥类型和大小不能更改。
-
您不能在重新导入证书时应用资源标签。
重新导入(控制台)
以下示例说明如何使用 AWS Management Console 重新导入证书。
-
从以下位置打开 ACM 控制台:https://console.aws.amazon.com/acm/home
。 -
选择或展开要重新导入的证书。
-
打开证书的详细信息窗格并选择 Reimport certificate 按钮。如果您已通过选中证书名旁边的框来选择证书,请选择 Actions 菜单上的 Reimport certificate。
-
对于 Certificate body,粘贴 PEM 编码的最终实体证书。
-
对于 Certificate private key,粘贴与证书公有密钥关联的 PEM 编码的未加密私有密钥。
-
(可选) 对于 Certificate chain (证书链),粘贴 PEM 编码的证书链。证书链包含所有中间发行证书机构的一个或多个证书以及根证书。如果要导入的证书是自行分配的,则不需要证书链。
-
查看有关您的证书的信息。如果没有错误,请选择 Reimport。
重新导入 (AWS CLI)
以下示例说明如何使用 AWS Command Line Interface (AWS CLI)
-
PEM 编码的证书存储在名为
Certificate.pem
的文件中。 -
PEM 编码的证书链存储在名为
CertificateChain.pem
的文件中。 -
(仅限私有证书)PEM 编码的未加密私有密钥存储在名为
PrivateKey.pem
的文件中。 -
您具有要重新导入的证书的 ARN。
要使用以下示例,请将文件名和 ARN 替换为您自己的文件名和 ARN,并在一个连续行中键入相应命令。为更便于阅读,以下示例包含了换行符和多余的空格。
注意
要重新导入证书,您必须指定证书 ARN。
$ aws acm import-certificate --certificate fileb://
Certificate.pem
\ --certificate-chain fileb://CertificateChain.pem
\ --private-key fileb://PrivateKey.pem
\ --certificate-arnarn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901
如果 import-certificate
命令成功完成,则将返回证书的 Amazon Resource Name (ARN)。