本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 导入证书
<a name="import-certificate-api-cli"></a>

您可以使用、或 ACM API 将外部获得的证书（即第三方信任服务提供商提供的证书）导入 ACM。 AWS 管理控制台 AWS CLI以下主题向您展示了如何使用 AWS 管理控制台 和 AWS CLI。从非颁发者处获取证书的程序不在本指南的范围之内。AWS 

**重要**  
 您选择的签名算法必须满足 [导入 ACM 证书的先决条件](import-certificate-prerequisites.md)。

**Topics**
+ [导入（控制台）](#import-certificate-api)
+ [导入 (AWS CLI)](#import-certificate-cli)

## 导入（控制台）
<a name="import-certificate-api"></a>

以下示例说明如何使用 AWS 管理控制台导入证书。

1. 在[https://console.aws.amazon.com/acm/家](https://console.aws.amazon.com/acm/home)中打开 ACM 控制台。如果您是首次使用 ACM，请查找 **AWS Certificate Manager** 标题，并选择其下方的 **Get started（开始使用）**按钮。

1. 选择**导入证书**。

1. 执行以下操作：

   1. 对于 **Certificate body**，粘贴要导入的 PEM 编码证书。它应以 `-----BEGIN CERTIFICATE-----` 开头并以 `-----END CERTIFICATE-----` 结尾。

   1.  对于 **Certificate private key（证书私有密钥）**，粘贴证书的 PEM 编码的未加密私有密钥。它应以 `-----BEGIN PRIVATE KEY-----` 开头并以 `-----END PRIVATE KEY-----` 结尾。

   1. (可选) 对于 **Certificate chain (证书链)**，粘贴 PEM 编码的证书链。

1. （可选）要向导入的证书添加标签，请选择**标签**。标签是为 AWS 资源分配的标记。每个标签都包含定义的一个键 和一个可选值。您可以使用标签来整理资源或跟踪您的 AWS 成本。

1. 选择**导入**。

## 导入 (AWS CLI)
<a name="import-certificate-cli"></a>

以下示例说明如何使用 [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/) 导入证书。示例假定以下各项：
+ PEM 编码的证书存储在名为 `Certificate.pem` 的文件中。
+ PEM 编码的证书链存储在名为 `CertificateChain.pem` 的文件中。
+ PEM 编码的未加密私有密钥存储在名为 `PrivateKey.pem` 的文件中。

要使用以下示例，请将文件名替换为您自己的文件名，并在一个连续行中键入相应命令。为更便于阅读，以下示例包含了换行符和多余的空格。

```
$ aws acm import-certificate --certificate fileb://Certificate.pem \
      --certificate-chain fileb://CertificateChain.pem \
      --private-key fileb://PrivateKey.pem
```

如果 `import-certificate` 命令成功完成，则将返回导入的证书的 [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html)。