本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
ACM要求您分別匯入憑證、憑證鏈結和私密金鑰 (如果有的話),並以PEM格式對每個元件進行編碼。PEM代表隱私增強郵件。此PEM格式通常用於表示憑證、憑證要求、憑證鏈結和金鑰。PEM—format 檔案的典型副檔名為.pem
,但不需要。
注意
AWS 不提供用於操作PEM檔案或其他憑證格式的公用程式。下列範例仰賴一般文字編輯器來進行簡單的作業。如果您需要執行更複雜的任務(例如轉換文件格式或提取密鑰),可以隨時使用免費的開源工具,例SSL如 Open
下列範例說明要匯入的檔案格式。如果單一檔案中出現多個元件,請 (小心地) 使用文字編輯器將它們分成三個檔案。請注意,如果您不正確地編輯PEM檔案中的任何字元,或是在任何行尾加入一或多個空格,則憑證、憑證鏈結或私密金鑰將無效。
範例 1. PEM— 編碼憑證
-----BEGIN CERTIFICATE-----
Base64–encoded certificate
-----END CERTIFICATE-----
範例 2. PEM— 編碼憑證鏈
憑證鏈包含一或多個憑證。您可以使用文字編輯器、Windows 的 copy
指令,或 Linux cat
命令,將憑證檔案串連為憑證鏈。憑證必須依序串連,使每個憑證直接認證上一個憑證。如果匯入私有憑證,請最後複製根憑證。以下範例包含三個憑證,但您的憑證鏈可包含更多或更少憑證。
重要
不要將您的憑證複製到憑證鏈。
-----BEGIN CERTIFICATE-----
Base64–encoded certificate
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Base64–encoded certificate
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Base64–encoded certificate
-----END CERTIFICATE-----
範例 3. PEM— 編碼的私鑰
X.509 第 3 版憑證使用公有金鑰演算法。建立 X.509 憑證或憑證請求時,您需指定必須用於建立私有/公有金鑰對的演算法和金鑰位元大小。公有金鑰會置於憑證或要求中。您必須將關聯的私有金鑰保密。在匯入憑證時指定私有金鑰。金鑰必須為未加密。下列範例顯示RSA私密金鑰。
-----BEGIN RSA PRIVATE KEY-----
Base64–encoded private key
-----END RSA PRIVATE KEY-----
下一個範例顯示了 PEM —coded 的橢圓曲線私密金鑰。視您建立金鑰的方式而定,可能不會包含參數區塊。如果包括參數圖塊,請在匯入過程中使用鍵之前將其ACM移除。
-----BEGIN EC PARAMETERS-----
Base64–encoded parameters
-----END EC PARAMETERS-----
-----BEGIN EC PRIVATE KEY-----
Base64–encoded private key
-----END EC PRIVATE KEY-----