本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 用於匯入的憑證和金鑰格式
<a name="import-certificate-format"></a>

ACM 會要求您分別匯入憑證、憑證鏈和私有金鑰 (如有)，並以 PEM 格式編碼每個元件。PEM 代表隱私權增強式郵件。PEM 格式通常用於代表憑證、憑證要求、憑證鏈和金鑰。一般 PEM 格式檔案的副檔名為 `.pem`，但這不是必要的副檔名。

**注意**  
AWS 不提供用於操作 PEM 檔案或其他憑證格式的公用程式。下列範例仰賴一般文字編輯器來進行簡單的作業。如果您需要執行更複雜的任務 (例如轉換檔案格式或擷取金鑰)，請使用免費的開源工具，例如現成可用的 [OpenSSL](https://www.openssl.org/docs/)。

下列範例說明要匯入的檔案格式。如果單一檔案中出現多個元件，請 (小心地) 使用文字編輯器將它們分成三個檔案。請注意，如果您在 PEM 檔案中不正確地編輯任何字元，或者，如果您新增一或多個空格到任一行的尾端，憑證、憑證鏈或私有金鑰會無效。

**Example 1. PEM 編碼的憑證**  

```
-----BEGIN CERTIFICATE-----
{{Base64–encoded certificate}}
-----END CERTIFICATE-----
```

**Example 2. PEM 編碼的憑證鏈**  
憑證鏈包含一或多個憑證。您可以使用文字編輯器、Windows 的 `copy` 指令，或 Linux `cat` 命令，將憑證檔案串連為憑證鏈。憑證必須依序串連，使每個憑證直接認證上一個憑證。如果匯入私有憑證，請最後複製根憑證。以下範例包含三個憑證，但您的憑證鏈可包含更多或更少憑證。  
不要將您的憑證複製到憑證鏈。

```
-----BEGIN CERTIFICATE-----
{{Base64–encoded certificate}}
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
{{Base64–encoded certificate}}
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
{{Base64–encoded certificate}}
-----END CERTIFICATE-----
```

**Example 3. PEM 編碼的私密金鑰**  
X.509 第 3 版憑證使用公有金鑰演算法。建立 X.509 憑證或憑證請求時，您需指定必須用於建立私有/公有金鑰對的演算法和金鑰位元大小。公有金鑰會置於憑證或要求中。您必須將關聯的私有金鑰保密。在匯入憑證時指定私有金鑰。金鑰必須為未加密。以下範例顯示 RSA 私有金鑰。  

```
-----BEGIN PRIVATE KEY-----
{{Base64–encoded private key}}
-----END PRIVATE KEY-----
```
下一個範例顯示以 PEM 編碼的橢圓曲線私有金鑰。視您建立金鑰的方式而定，可能不會包含參數區塊。如果包含參數區塊，ACM 會在匯入程序期間使用該金鑰之前移除參數區塊。  

```
-----BEGIN EC PARAMETERS-----
{{Base64–encoded parameters}}
-----END EC PARAMETERS-----
-----BEGIN EC PRIVATE KEY-----
{{Base64–encoded private key}}
-----END EC PRIVATE KEY-----
```