選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

憑證匯入問題

焦點模式
憑證匯入問題 - AWS Certificate Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

您可以將第三方憑證匯入 ACM 並將它們與整合服務建立關聯。如果您遇到問題,請檢閱先決條件憑證格式主題。特別要注意下列事項:

  • 您只能匯入 X.509 版本 3 SSL/TLS 憑證。

  • 您的憑證可以自我簽署,也可以由憑證授權機構 (CA) 簽署。

  • 如果您的憑證是由 CA 簽署,則必須包含提供授權根路徑的中繼憑證鏈。

  • 如果您的憑證為自我簽署,則必須納入純文字形式的私有金鑰。

  • 鏈中的每個憑證皆必須直接認證上一個憑證。

  • 請不要將您的最終實體憑證包含在中繼憑證鏈中。

  • 您的憑證、憑證鏈和私有金鑰 (若有) 都必須以 PEM 編碼。一般而言,PEM 編碼是由以 Base64 編碼的 ASCII 文字區塊組成,這些區塊的開頭和結尾是全文字標頭和註腳行。您不得在複製或上傳 PEM 檔案時新增行或空格,或對 PEM 檔案進行任何其他變更。您可以使用 OpenSSL 驗證公有程式來驗證憑證鏈。

  • 您的私有金鑰 (如果有) 不能加密。(提示:如果設有密碼短語便會加密。)

  • 與 ACM 整合的服務必須使用 ACM 支援的演算法和金鑰大小。請參閱 AWS Certificate Manager 使用者指南和每個服務的文件,以確保您的憑證可以正常運作。

  • 整合服務對憑證的支援可能因憑證是匯入 IAM 還是 ACM 而有所不同。

  • 匯入時,憑證必須有效。

  • 所有憑證的詳細資訊都會顯示在主控台中。不過,如果您呼叫 ListCertificates API 或 list-certificates AWS CLI 命令而未指定keyTypes篩選條件,則只會顯示 RSA_1024RSA_2048憑證。

下一個主題:

憑證關聯

上一個主題:

CAA 記錄
隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。