本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將憑證匯入 AWS Certificate Manager
除了請求SSL/提供的TLS證書 AWS Certificate Manager (ACM),您可以匯入您在以外取得的憑證 AWS。 您可能會這麼做,是因為您已經擁有來自協力廠商憑證授權單位 (CA) 的憑證,或是因為您的應用程式特定需求不符合已ACM發行的憑證。
您可以將匯入的憑證搭配任何使用 AWS 與集成的服務ACM。您匯入的憑證的運作方式與提供的憑證相同ACM,但有一個重要的例外:ACM不為匯入的憑證提供受管理的續約。
若要更新匯入的憑證,您可以從憑證簽發者取得新憑證,然後手動將ACM其重新匯入。此動作會保留憑證的關聯及其 Amazon 資源名稱 (ARN)。或者,您也可以匯入全新的憑證。您可以匯入具有相同網域名稱的多個憑證,但必須一次匯入一個。
重要
您須負責監控匯入憑證的過期日期,並在憑證過期前續約。您可以使用 Amazon E CloudWatch vents 在匯入的憑證即將到期時傳送通知,以簡化此任務。如需詳細資訊,請參閱使用 Amazon EventBridge。
中的所有憑證ACM都是地區資源,包括您匯入的憑證。在不同的 Elastic Load Balancing 負載平衡器中使用相同的憑證 AWS 區域時,您必須將憑證匯入您要使用憑證的每個區域。若要在 Amazon 使用憑證 CloudFront,您必須將憑證匯入美國東部 (維吉尼亞北部) 區域。如需詳細資訊,請參閱支援地區。
如需如何將憑證匯入的相關資訊ACM,請參閱下列主題。如果您在匯入憑證時遇到問題,請參閱 憑證匯入問題。
