Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Ein Zertifikat erneut importieren
Wenn Sie ein Zertifikat importiert und es mit anderen AWS Diensten verknüpft haben, können Sie dieses Zertifikat vor Ablauf erneut importieren und dabei die AWS Dienstzuordnungen des ursprünglichen Zertifikats beibehalten. Weitere Informationen zu in ACM integrierten AWS Diensten finden Sie unter. Verwaltete Automatisierung mit integrierten Services
Die folgenden Bedingungen gelten, wenn Sie ein Zertifikat erneut importieren:
-
Sie können Domainnamen hinzufügen oder entfernen.
-
Sie können nicht alle Domainnamen aus einem Zertifikat entfernen.
-
Wenn Erweiterungen für die Schlüsselverwendung im ursprünglich importierten Zertifikat vorhanden sind, können Sie neue Erweiterungswerte hinzufügen, vorhandene Werte jedoch nicht entfernen.
Ausnahme: Sie können die
keyEnciphermentSchlüsselverwendung aus ECDSA-Zertifikaten entfernen. Dies entspricht RFC 5480, Abschnitt 3, in dem die Schlüsselverwendung für keyEnciphermentECDSA-Schlüssel nicht zulässig ist. -
Wenn Erweiterungen für die erweiterte Schlüsselverwendung im ursprünglich importierten Zertifikat vorhanden sind, können Sie neue Erweiterungswerte hinzufügen, vorhandene Werte jedoch nicht entfernen.
Ausnahme: Sie können die erweiterte Schlüsselverwendung für die Client-Authentifizierung entfernen. Damit wird den Veränderungen in der Branche Rechnung getragen, bei denen Zertifizierungsstellen keine Zertifikate mehr mit ClientAuth EKU ausstellen, um die Root-Programmanforderungen von Chrome zu erfüllen.
Wichtig
Wenn Sie Funktionen zur Client-Authentifizierung benötigen, müssen Sie zusätzliche Validierungen auf Ihrer Seite implementieren, da ACM kein Rollback zu zuvor importierten Zertifikaten unterstützt.
-
Der Schlüsseltyp und seine Größe können nicht verändert werden.
-
Beim erneuten Importieren eines Zertifikats können keine Ressourcen-Tags angewendet werden.
Wiederimportieren (Konsole)
Im folgenden Beispiel wird gezeigt, wie ein Zertifikat mithilfe der AWS-Managementkonsole erneut importiert wird.
-
Öffnen Sie die ACM-Konsole unter. https://console.aws.amazon.com/acm/home
-
Wählen oder erweitern Sie das Zertifikat, das erneut importiert werden soll.
-
Öffnen Sie den Detailbereich des Zertifikats und klicken Sie auf die Schaltfläche Reimport certificate. Wenn Sie das Zertifikat durch Aktivierung des Kontrollkästchens neben dem Namen ausgewählt haben, klicken Sie auf Reimport certificate im Menü Actions.
-
Fügen Sie in das Feld Zertifikatshauptteil das PEM-encoded Endentitätszertifikat ein.
-
Fügen Sie für den privaten Schlüssel des Zertifikats den unverschlüsselten PEM-encoded privaten Schlüssel ein, der dem öffentlichen Schlüssel des Zertifikats zugeordnet ist.
-
(Optional) Fügen Sie für Certificate chain die PEM-encoded Zertifikatskette ein. Die Zertifikatkette enthält ein oder mehrere Zertifikate für alle ausstellenden Stellen für Zwischenzertifikate und das Stammzertifikat. Wenn das zu importierende Zertifikat selbst zugewiesen ist, ist keine Zertifikatkette erforderlich.
-
Überprüfen Sie die Informationen zu Ihrem Zertifikat. Wenn keine Fehler vorhanden sind, wählen Sie Reimport.
Erneut importieren (AWS CLI)
Im folgenden Beispiel wird gezeigt, wie ein Zertifikat mithilfe der AWS Command Line Interface (AWS CLI)
-
Das PEM-encoded Zertifikat wird in einer Datei mit dem Namen
Certificate.pemgespeichert. -
Die PEM-encoded Zertifikatskette wird in einer Datei mit dem Namen gespeichert
CertificateChain.pem. -
(Nur private Zertifikate) Der PEM-encoded unverschlüsselte private Schlüssel wird in einer Datei mit dem Namen
PrivateKey.pemgespeichert. -
Sie haben den ARN des Zertifikats, das Sie importieren möchten.
√Um das folgende Beispiel zu verwenden, ersetzen Sie den Dateinamen und den ARN durch Ihren eigenen und geben Sie den Befehl auf einer kontinuierlichen Zeile ein. Das folgende Beispiel enthält Zeilenumbrüche und zusätzliche Leerzeichen, um das Lesen zu vereinfachen.
Anmerkung
Um ein Zertifikat erneut zu importieren, müssen Sie den ARN des Zertifikats angeben.
$ aws acm import-certificate --certificate fileb://Certificate.pem\ --certificate-chain fileb://CertificateChain.pem\ --private-key fileb://PrivateKey.pem\ --certificate-arnarn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901
Wenn der Befehl import-certificate erfolgreich war, wird der Amazon Resource Name (ARN) des Zertifikats zurückgegeben.