证书导入问题

您只能导入 X.509 版本 3 SSL/TLS 证书。

证书可以是自签名的，也可以由证书颁发机构 (CA) 签名。

如果您的证书由 CA 签名，则必须包含中间证书链，该证书链可提供到达证书颁发机构根目录的路径。

如果证书为自签名证书，则必须以明文形式包含私有密钥。

链中的每个证书都必须直接认证前一个证书。

请勿在中间证书链中包含最终实体证书。

证书、证书链和私有密钥（如有）必须采用 PEM 编码。通常，PEM 编码由 Base64 编码的 ASCII 文本块组成，这些文本块以明文页眉和页脚行开头和结尾。在复制或上载 PEM 文件时，不得添加行或空格或对该文件进行任何其他更改。您可以使用 OpenSSL 验证实用程序验证证书链。

不得加密您的私有密钥（如有）。（提示：如果它有密码短语，则会加密。）

与 ACM 集成的服务必须使用 ACM 支持的算法和密钥大小。请参阅《AWS Certificate Manager 用户指南》及各项服务的文档，确保证书能够正常工作。

集成服务对证书的支持可能因证书导入 IAM 还是 ACM 而有所不同。

导入时证书必须有效。

所有证书的详细信息都显示在控制台中。但在预设情况下，如果调用 ListCertificates API 或 list-certificates AWS CLI 命令，但未指定 keyTypes 筛选条件，则将只显示 RSA_1024 或 RSA_2048 证书。