本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
除了請求 AWS Certificate Manager (ACM) 提供的 SSL/TLS 憑證之外,您還可以匯入您在 外部取得的憑證 AWS。這樣做的原因是您已經擁有第三方憑證授權機構 (CA) 提供的憑證,或 ACM 發行的憑證不符合應用程式特有的需求。
您可以將匯入的憑證與任何AWS 與 ACM 整合的服務一起使用。您匯入的憑證運作方式與 ACM 提供的憑證相同,但有個重要例外:ACM 不為匯入的憑證提供受管續約。
若要續約匯入的憑證,您可以向憑證發行者索取新憑證,然後手動匯入到 ACM。此動作將保留憑證的關聯及其 Amazon Resource Name (ARN)。或者,您也可以匯入全新的憑證。您可以匯入具有相同網域名稱的多個憑證,但必須一次匯入一個。
重要
您須負責監控匯入憑證的過期日期,並在憑證過期前續約。您可以使用 Amazon CloudWatch Events 在匯入的憑證即將過期時傳送通知,以簡化此任務。如需詳細資訊,請參閱使用 Amazon EventBridge。
ACM 中的所有憑證皆為區域性資源,包括您匯入的憑證在內。若要在不同 AWS 區域中搭配 Elastic Load Balancing 負載平衡器使用相同的憑證,您必須將憑證匯入您要使用該憑證的每個區域。若要搭配 Amazon CloudFront 使用憑證,您必須在美國東部 (維吉尼亞北部) 區域請求或匯入憑證。如需詳細資訊,請參閱支援地區。
如需有關如何將憑證匯入 ACM 的資訊,請參閱下列主題。如果您在匯入憑證時遇到問題,請參閱 憑證匯入問題。
