本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
如果您已匯入憑證並將其與其他憑證產生關聯 AWS 服務,您可以在憑證到期前重新匯入該憑證,同時保留 AWS 原始憑證的服務關聯。如需關於 AWS 服務與集成ACM,請參閱服務整合 ACM。
重新匯入憑證時,適用以下條件:
-
您可以新增或移除網域名稱。
-
您不能移除憑證中的所有網域名稱。
-
如果金鑰用量延伸在最初匯入的憑證中存在,您就可以加入新的延伸值,但不能移除現有值。
-
如果延伸的金鑰用量延伸在最初匯入的憑證中存在,您就可以加入新的延伸值,但不能移除現有值。
-
金鑰類型和大小無法變更。
-
您無法在重新匯入憑證時套用資源標籤。
重新匯入 (主控台)
下列範例顯示如何使用 AWS Management Console.
-
請在https://console.aws.amazon.com/acm/家
中開啟ACM主機。 -
選擇或展開要重新匯入的憑證。
-
開啟憑證的詳細資訊窗格,然後選擇 Reimport certificate (重新匯入憑證) 按鈕。如果您是透過勾選憑證名稱旁的方塊來選擇憑證,請選擇 Actions (動作) 功能表上的 Reimport certificate (重新匯入憑證)。
-
對於憑證主體,貼上PEM編碼的最終實體憑證。
-
對於憑證私密金鑰,貼上與憑證公開金鑰相關聯的未加PEM密私密金鑰。
-
(選擇性) 對於「憑證」鏈結,貼上PEM已編碼的憑證鏈結。憑證鏈包含所有中繼發行認證授權單位的一個或多個憑證,以及根憑證。如果要匯入的憑證是自動指派的,就不需要憑證鏈。
-
檢閱憑證的資訊。如果沒有任何錯誤,請選擇 Reimport (重新匯入)。
重新匯入 (AWS CLI)
下列範例顯示如何使用 AWS Command Line Interface (AWS CLI)
-
PEM編碼的憑證會儲存在名為
Certificate.pem
的檔案中。 -
PEM編碼的憑證鏈結會儲存在名為
CertificateChain.pem
的檔案中。 -
(僅限私人憑證) 經過PEM編碼的未加密私密金鑰會儲存在名為的檔案中。
PrivateKey.pem
-
您擁有要重新匯入ARN的憑證。
若要使用下列範例,請使用您自己的檔案名稱和取ARN代檔案名稱,然後在一行連續輸入指令。為方便閱讀,以下範例包含分行符號和多餘的空格。
注意
若要重新匯入憑證,您必須指定憑證ARN。
$ aws acm import-certificate --certificate fileb://
Certificate.pem
\ --certificate-chain fileb://CertificateChain.pem
\ --private-key fileb://PrivateKey.pem
\ --certificate-arnarn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901
如果命import-certificate
令成功,它會傳回憑證的 Amazon 資源名稱 (ARN)。