本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
您可以匯入協力廠商憑證,ACM並將其與整合式服務產生關聯。如果您遇到問題,請檢閱先決條件和憑證格式主題。特別要注意下列事項:
-
您只能匯入 X.509 第 3 版SSL/TLS憑證。
-
您的憑證可以自我簽署,也可以由憑證授權機構 (CA) 簽署。
-
如果您的憑證是由 CA 簽署,則必須包含提供授權根路徑的中繼憑證鏈。
-
如果您的憑證為自我簽署,則必須納入純文字形式的私有金鑰。
-
鏈中的每個憑證皆必須直接認證上一個憑證。
-
請不要將您的最終實體憑證包含在中繼憑證鏈中。
-
您的憑證、憑證鏈結和私密金鑰 (如果有的話) 必須是 PEM —coded。一般而言,PEM編碼由 Base64 編碼的文字區塊組成,這些ASCII文字以純文字表頭和頁尾行開頭和結尾。複製或上傳檔案時,不得新增行或空格,或對PEM檔案進行任何其他變更。您可以使用開啟驗證公用程式來SSL驗
證憑證鏈結。 -
您的私有金鑰 (如果有) 不能加密。(提示:如果設有密碼短語便會加密。)
-
與整合的服務ACM必須使用ACM支援的演算法和金鑰大小。請參閱 AWS Certificate Manager 用戶指南和每個服務的文檔,以確保您的證書可以正常工作。
-
整合式服務的憑證支援可能會因憑證匯入IAM或匯入憑證而有所不同ACM。
-
匯入時,憑證必須有效。
-
所有憑證的詳細資訊都會顯示在主控台中。但是,默認情況下,如果您調用ListCertificatesAPI或列表證書 AWS CLI 指令不指定
keyTypes
篩選器,僅RSA_1024
顯示RSA_2048
憑證。