本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 匯入憑證
<a name="import-certificate-api-cli"></a>

您可以使用 、 AWS 管理主控台 AWS CLI或 ACM API，將外部取得的憑證 （即第三方信任服務提供者提供的憑證） 匯入 ACM。下列主題說明如何使用 AWS 管理主控台 和 AWS CLI。從非AWS 發行者取得憑證的程序不在本指南的範圍內。

**重要**  
 您選取的簽章演算法必須符合 [匯入 ACM 憑證的先決條件](import-certificate-prerequisites.md)。

**Topics**
+ [匯入 (主控台)](#import-certificate-api)
+ [匯入 (AWS CLI)](#import-certificate-cli)

## 匯入 (主控台)
<a name="import-certificate-api"></a>

以下範例顯示如何使用 AWS 管理主控台匯入憑證。

1. 前往 [https://console.aws.amazon.com/acm/home](https://console.aws.amazon.com/acm/home) 開啟 ACM 主控台。如果這是您第一次使用 ACM，請尋找 **AWS Certificate Manager** 標題並選擇標題下方的**開始使用**按鈕。

1. 選擇 **Import a certificate** (匯入憑證)。

1. 請執行下列操作：

   1. 對於 **Certificate body (憑證內文)**，貼上要匯入的 PEM 編碼憑證。開頭應為 `-----BEGIN CERTIFICATE-----` 而結尾是 `-----END CERTIFICATE-----`。

   1.  針對 **Certificate private key (憑證私有金鑰)**，請貼上憑證以 PEM 編碼的未加密私有金鑰。開頭應為 `-----BEGIN PRIVATE KEY-----` 而結尾是 `-----END PRIVATE KEY-----`。

   1. (選用) 對於 **Certificate chain (憑證鏈)**，貼上 PEM 編碼的憑證鏈。

1. （選用） 若要將標籤新增至匯入的憑證，請選擇**標籤**。標籤是您指派給 AWS 資源的標籤。每個標籤皆包含由您定義的一個金鑰與一個選用值。您可以使用標籤來組織資源或追蹤成本 AWS 。

1. 選擇**匯入**。

## 匯入 (AWS CLI)
<a name="import-certificate-cli"></a>

以下範例顯示如何使用 [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/) 匯入憑證。該範例假設如下：
+ PEM 編碼的憑證存放在名為 `Certificate.pem` 的檔案中。
+ PEM 編碼的憑證鏈存放在名為 `CertificateChain.pem` 的檔案中。
+ PEM 編碼的未加密私有金鑰存放在名為 `PrivateKey.pem` 的檔案中。

若要使用以下範例，請將檔案名稱取代為您自己的檔案名稱，並在連續的一行中輸入命令。為方便閱讀，以下範例包含分行符號和多餘的空格。

```
$ aws acm import-certificate --certificate fileb://Certificate.pem \
      --certificate-chain fileb://CertificateChain.pem \
      --private-key fileb://PrivateKey.pem
```

如果 `import-certificate` 命令成功，它會傳回匯入的憑證的 [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html)。