選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

匯入ACM憑證的先決條件

焦點模式
匯入ACM憑證的先決條件 - AWS Certificate Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

若要將自我簽署SSL/TLS憑證匯入ACM,您必須同時提供憑證及其私密金鑰。若要匯入由非簽署的憑證AWS 憑證授權單位 (CA),您還必須包含憑證的私密金鑰和公開金鑰。您的憑證必須滿足此主題中所描述的所有條件。

對所有匯入的憑證,您必須指定密碼編譯演算法和金鑰大小。ACM支持以下算法(括號中的API名稱):

  • RSA位RSA_1024

  • RSA位元 RSA_2048

  • RSA位元 RSA_3072

  • RSA位元 RSA_4096

  • ECDSA二EC_prime256v1十六位元

  • ECDSA位元 EC_secp384r1

  • ECDSA位元 EC_secp521r1

另請注意以下額外要求:

  • ACM整合式服務只允許其支援的演算法和金鑰大小與其資源建立關聯。例如, CloudFront 僅支援 1024 位元、2048 位元RSARSA、3072 位元和橢圓主要曲線 256 位元金鑰RSA,而「Application Load Balancer」則支援所有可用的演算法。ACM如需詳細資訊,請參閱您所使用服務的說明文件。

  • 憑證必須是SSL/TLSX.509 第 3 版憑證。它必須包含公開金鑰、網站的完整網域名稱 (FQDN) 或 IP 位址,以及發行者的相關資訊。

  • 憑證可以由您擁有的私有金鑰自行簽署,或由核發 CA 的私有金鑰簽署。您必須提供不超過 5 KB (5,120 個位元組) 的私有金鑰,且必須未加密。

  • 如果憑證是由 CA 簽署,而您選擇提供憑證鏈結,則該鏈結必須是 PEM —coded。

  • 憑證在匯入時必須有效。您無法在憑證有效期間開始前或過期後匯入憑證。NotBefore 憑證欄位包含有效期間開始日期和包含結束日期的 NotAfter 欄位。

  • 所有必要的憑證材料 (憑證、私密金鑰和憑證鏈) 都必須經過 PEM —coded 編碼。上傳 DER — 編碼的材料會導致錯誤。如需詳細資訊和範例,請參閱 用於匯入的憑證和金鑰格式

  • 當您更新 (重新匯入) 憑證時,您無法新增KeyUsageExtendedKeyUsage副檔名(如果副檔名不存在於先前匯入的憑證中)。

  • AWS CloudFormation 不支援將憑證匯入ACM。

下一個主題:

憑證格式

上一個主題:

匯入的憑證
隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。