匯入憑證 - AWS Certificate Manager
匯入 (主控台)進口 (AWS CLI)

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

匯入憑證

您可以使用將外部取得的憑證 (也就是協力廠商信任服務提供者提供的憑證) 匯入到 ACM AWS Management Console,該 AWS CLI,或 ACMAPI. 下列主題說明如何使用 AWS Management Console 和 AWS CLI。 從非以下人士獲得證明書的程序AWS 發行者不在本指南的範圍內。

重要

您選取的簽章演算法必須符合 匯入ACM憑證的先決條件

匯入 (主控台)

下列範例示範如何使用 AWS Management Console.

  1. 請在https://console.aws.amazon.com/acm/家中開啟ACM主機。如果這是您第一次使用ACM,請尋找 AWS Certificate Manager標題並選擇其下的「開始使用」按鈕。

  2. 選擇 Import a certificate (匯入憑證)。

  3. 請執行下列操作:

    1. 對於憑證主體,貼上要匯入的PEM已編碼憑證。開頭應為 -----BEGIN CERTIFICATE----- 而結尾是 -----END CERTIFICATE-----

    2. 對於憑證私密金鑰,貼上憑證的已PEM編碼、未加密的私密金鑰。開頭應為 -----BEGIN PRIVATE KEY----- 而結尾是 -----END PRIVATE KEY-----

    3. (選擇性) 對於「憑證」鏈結,貼上PEM已編碼的憑證鏈結。

  4. (選擇性) 若要將標籤新增至匯入的憑證,請選擇「標籤」。標籤是您指派給標籤 AWS 資源。每個標籤皆包含由您定義的一個金鑰與一個選用值。您可以使用標籤來組織資源或追蹤您的資源 AWS 成本。

  5. 選擇匯入

進口 (AWS CLI)

下列範例示範如何使用 AWS Command Line Interface (AWS CLI). 此範例假設如下:

  • PEM編碼的憑證會儲存在名為Certificate.pem的檔案中。

  • PEM編碼的憑證鏈結會儲存在名為CertificateChain.pem的檔案中。

  • 經過PEM編碼的未加密私密金鑰會儲存在名為的檔案中。PrivateKey.pem

若要使用以下範例,請將檔案名稱取代為您自己的檔案名稱,並在連續的一行中輸入命令。為方便閱讀,以下範例包含分行符號和多餘的空格。

$ aws acm import-certificate --certificate fileb://Certificate.pem \
      --certificate-chain fileb://CertificateChain.pem \
      --private-key fileb://PrivateKey.pem

如果命import-certificate令成功,它會傳回已匯入憑證的 Amazon 資源名稱 (ARN)