本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
您可以將第三方憑證匯入 ACM 並將它們與整合服務建立關聯。如果您遇到問題,請檢閱先決條件和憑證格式主題。特別要注意下列事項:
-
您只能匯入 X.509 版本 3 SSL/TLS 憑證。
-
您的憑證可以自我簽署,也可以由憑證授權機構 (CA) 簽署。
-
如果您的憑證是由 CA 簽署,則必須包含提供授權根路徑的中繼憑證鏈。
-
如果您的憑證為自我簽署,則必須納入純文字形式的私有金鑰。
-
鏈中的每個憑證皆必須直接認證上一個憑證。
-
請不要將您的最終實體憑證包含在中繼憑證鏈中。
-
您的憑證、憑證鏈和私有金鑰 (若有) 都必須以 PEM 編碼。一般而言,PEM 編碼是由以 Base64 編碼的 ASCII 文字區塊組成,這些區塊的開頭和結尾是全文字標頭和註腳行。您不得在複製或上傳 PEM 檔案時新增行或空格,或對 PEM 檔案進行任何其他變更。您可以使用 OpenSSL 驗證公有程式
來驗證憑證鏈。 -
您的私有金鑰 (如果有) 不能加密。(提示:如果設有密碼短語便會加密。)
-
與 ACM 整合的服務必須使用 ACM 支援的演算法和金鑰大小。請參閱 AWS Certificate Manager 使用者指南和每個服務的文件,以確保您的憑證可以正常運作。
-
整合服務對憑證的支援可能因憑證是匯入 IAM 還是 ACM 而有所不同。
-
匯入時,憑證必須有效。
-
所有憑證的詳細資訊都會顯示在主控台中。不過,如果您呼叫 ListCertificates API 或 list-certificates AWS CLI 命令而未指定
keyTypes篩選條件,則只會顯示RSA_1024或RSA_2048憑證。
