選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

用於匯入的憑證和金鑰格式

焦點模式
用於匯入的憑證和金鑰格式 - AWS Certificate Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

ACM要求您分別匯入憑證、憑證鏈結和私密金鑰 (如果有的話),並以PEM格式對每個元件進行編碼。PEM代表隱私增強郵件。此PEM格式通常用於表示憑證、憑證要求、憑證鏈結和金鑰。PEM—format 檔案的典型副檔名為.pem,但不需要。

注意

AWS 不提供用於操作PEM檔案或其他憑證格式的公用程式。下列範例仰賴一般文字編輯器來進行簡單的作業。如果您需要執行更複雜的任務(例如轉換文件格式或提取密鑰),可以隨時使用免費的開源工具,例SSL如 Open

下列範例說明要匯入的檔案格式。如果單一檔案中出現多個元件,請 (小心地) 使用文字編輯器將它們分成三個檔案。請注意,如果您不正確地編輯PEM檔案中的任何字元,或是在任何行尾加入一或多個空格,則憑證、憑證鏈結或私密金鑰將無效。

範例 1. PEM— 編碼憑證
-----BEGIN CERTIFICATE----- Base64–encoded certificate -----END CERTIFICATE-----
範例 2. PEM— 編碼憑證鏈

憑證鏈包含一或多個憑證。您可以使用文字編輯器、Windows 的 copy 指令,或 Linux cat 命令,將憑證檔案串連為憑證鏈。憑證必須依序串連,使每個憑證直接認證上一個憑證。如果匯入私有憑證,請最後複製根憑證。以下範例包含三個憑證,但您的憑證鏈可包含更多或更少憑證。

重要

不要將您的憑證複製到憑證鏈。

-----BEGIN CERTIFICATE----- Base64–encoded certificate -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Base64–encoded certificate -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Base64–encoded certificate -----END CERTIFICATE-----
範例 3. PEM— 編碼的私鑰

X.509 第 3 版憑證使用公有金鑰演算法。建立 X.509 憑證或憑證請求時,您需指定必須用於建立私有/公有金鑰對的演算法和金鑰位元大小。公有金鑰會置於憑證或要求中。您必須將關聯的私有金鑰保密。在匯入憑證時指定私有金鑰。金鑰必須為未加密。下列範例顯示RSA私密金鑰。

-----BEGIN RSA PRIVATE KEY----- Base64–encoded private key -----END RSA PRIVATE KEY-----

下一個範例顯示了 PEM —coded 的橢圓曲線私密金鑰。視您建立金鑰的方式而定,可能不會包含參數區塊。如果包括參數圖塊,請在匯入過程中使用鍵之前將其ACM移除。

-----BEGIN EC PARAMETERS----- Base64–encoded parameters -----END EC PARAMETERS----- -----BEGIN EC PRIVATE KEY----- Base64–encoded private key -----END EC PRIVATE KEY-----

下一個主題:

匯入憑證

上一個主題:

必要條件
隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。