Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Volver a importar un certificado
<a name="import-reimport"></a>

Si ha importado un certificado y lo ha asociado a otros AWS servicios, puede volver a importarlo antes de que caduque y, al mismo tiempo, conservar las asociaciones de AWS servicios del certificado original. Para obtener más información sobre AWS los servicios integrados con ACM, consulte. [Servicios integrados con ACM](acm-services.md) 

 Las siguientes condiciones se aplican al volver a importar un certificado: 
+ Puede añadir o eliminar nombres de dominio.
+ No puede eliminar todos los nombres de dominio de un certificado.
+ Si hay extensiones de **uso de claves** presentes en el certificado importado originalmente, puede agregar nuevos valores de extensión, pero no puede quitar valores existentes.

  **Excepción:** puede eliminar el uso de `keyEncipherment` claves de los certificados ECDSA. Esto se ajusta a la [sección 3 de la RFC 5480](https://www.rfc-editor.org/rfc/rfc5480#section-3), que no incluye el uso de claves permitido para `keyEncipherment` las claves ECDSA.
+ Si hay extensiones de **uso extendido de claves** presentes en el certificado importado originalmente, puede agregar nuevos valores de extensión, pero no puede quitar valores existentes.

  **Excepción:** puede eliminar el uso extendido de claves de autenticación de cliente. Esto se adapta a los cambios del sector, en los que las autoridades de certificación ya no emiten certificados con ClientAuth EKU para cumplir con los requisitos del programa raíz de Chrome. 
**importante**  
Si necesita la funcionalidad de autenticación de cliente, debe implementar validaciones adicionales por su parte, ya que ACM no admite la reversión a certificados previamente importados.
+ El tipo y el tamaño de clave no pueden modificarse.
+ No puede aplicar etiquetas de recurso al reimportar un certificado.

**Topics**
+ [Volver a importar (consola)](#reimport-certificate-api)
+ [Volver a importar (AWS CLI)](#reimport-certificate-cli)

## Volver a importar (consola)
<a name="reimport-certificate-api"></a>

El siguiente ejemplo muestra cómo volver a importar un certificado con la Consola de administración de AWS.

1. [Abre la consola ACM en casa. https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/home)

1. Seleccione o amplíe el certificado que vaya a reimportar.

1. Abra el panel de detalles del certificado y haga clic en el botón **Reimport certificate**. Si ha seleccionado el certificado marcando la casilla junto a su nombre, elija **Reimport certificate** en el menú **Actions**.

1. En **Certificate body**, pegue el certificado de entidad final codificado en PEM.

1. En **Certificate private key**, pegue la clave privada codificada en PEM y sin cifrar asociada con la clave pública del certificado.

1. (Opcional) En **Certificate chain**, pegue la cadena de certificados codificada en PEM. La cadena de certificados incluye uno o más certificados para todas las entidades de certificación emisoras intermedias y el certificado raíz. Si el certificado que se va a importar se asigna automáticamente, no es necesaria ninguna cadena de certificados.

1. Revise la información sobre su certificado. Si no hay errores, elija **Reimport**.

## Volver a importar (AWS CLI)
<a name="reimport-certificate-cli"></a>

El siguiente ejemplo muestra cómo volver a importar un certificado con la [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/). El ejemplo supone lo siguiente:
+ El certificado codificado en PEM se guarda en un archivo llamado `Certificate.pem`.
+ La cadena de certificados codificados en PEM se guarda en un archivo llamado `CertificateChain.pem`.
+ (Solo certificados privados) La clave privada sin cifrar y codificada en PEM se almacena en un archivo llamado `PrivateKey.pem`.
+ Tiene el ARN del certificado que desea importar.

Para utilizar el siguiente ejemplo, sustituya los nombres de archivo y el ARN con el suyo y escriba el comando en una línea continua. El siguiente ejemplo incluye saltos de línea y espacios adicionales para facilitar su lectura.

**nota**  
Para reimportar un certificado, debe especificar el ARN del certificado.

```
$ aws acm import-certificate --certificate fileb://{{Certificate.pem}} \
      --certificate-chain fileb://{{CertificateChain.pem}} \
      --private-key fileb://{{PrivateKey.pem}} \
      --certificate-arn {{arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901}}
```

Si el comando `import-certificate` es correcto, devolverá el [nombre de recurso de Amazon (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) del certificado.