本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 重新匯入憑證
如果您匯入憑證並將其與其他 AWS 服務相關聯,您可以在憑證過期之前重新匯入該憑證,同時保留原始憑證 AWS 的服務關聯。如需與 ACM 整合 AWS 之服務的詳細資訊,請參閱 [與 ACM 整合的服務](acm-services.md)。
重新匯入憑證時,適用以下條件:
+ 您可以新增或移除網域名稱。
+ 您不能移除憑證中的所有網域名稱。
+ 如果**金鑰用量**延伸在最初匯入的憑證中存在,您就可以加入新的延伸值,但不能移除現有值。
+ 如果**延伸的金鑰用量**延伸在最初匯入的憑證中存在,您就可以加入新的延伸值,但不能移除現有值。
**例外狀況:**您可以移除用戶端身分驗證延伸金鑰用量。這可因應憑證授權單位不再向 ClientAuth EKU 發行憑證以符合 Chrome 根程式要求的產業變更。
**重要**
如果您需要用戶端身分驗證功能,您必須在您的 端實作其他驗證,因為 ACM 不支援轉返至先前匯入的憑證。
+ 金鑰類型和大小無法變更。
+ 您無法在重新匯入憑證時套用資源標籤。
**Topics**
+ [重新匯入 (主控台)](#reimport-certificate-api)
+ [重新匯入 (AWS CLI)](#reimport-certificate-cli)
## 重新匯入 (主控台)
以下範例顯示如何使用 AWS 管理主控台重新匯入憑證。
1. 前往 [https://console.aws.amazon.com/acm/home](https://console.aws.amazon.com/acm/home) 開啟 ACM 主控台。
1. 選擇或展開要重新匯入的憑證。
1. 開啟憑證的詳細資訊窗格,然後選擇 **Reimport certificate (重新匯入憑證)** 按鈕。如果您是透過勾選憑證名稱旁的方塊來選擇憑證,請選擇 **Actions (動作)** 功能表上的 **Reimport certificate (重新匯入憑證)**。
1. 對於 **Certificate body (憑證內文)**,貼上 PEM 編碼的最終實體憑證。
1. 對於 **Certificate private key (憑證私有金鑰)**,貼上與憑證公有金鑰關聯的未加密 PEM 編碼私有金鑰。
1. (選用) 對於 **Certificate chain (憑證鏈)**,貼上 PEM 編碼的憑證鏈。憑證鏈包含所有中繼發行認證授權單位的一個或多個憑證,以及根憑證。如果要匯入的憑證是自動指派的,就不需要憑證鏈。
1. 檢閱憑證的資訊。如果沒有任何錯誤,請選擇 **Reimport (重新匯入)**。
## 重新匯入 (AWS CLI)
以下範例顯示如何使用 [AWS Command Line Interface (AWS CLI) ](https://aws.amazon.com/cli/) 重新匯入憑證。該範例假設如下:
+ PEM 編碼的憑證存放在名為 `Certificate.pem` 的檔案中。
+ PEM 編碼的憑證鏈存放在名為 `CertificateChain.pem` 的檔案中。
+ (僅限私有憑證) PEM 編碼的未加密私有金鑰會存放在名為 `PrivateKey.pem` 的檔案中。
+ 您具有要重新匯入的憑證的 ARN。
若要使用以下範例,請將檔案名稱和 ARN 取代為您自己的檔案名稱和 ARN,並在連續的一行中輸入命令。為方便閱讀,以下範例包含分行符號和多餘的空格。
**注意**
若要重新匯入憑證,您必須指定憑證 ARN。
```
$ aws acm import-certificate --certificate fileb://Certificate.pem \
--certificate-chain fileb://CertificateChain.pem \
--private-key fileb://PrivateKey.pem \
--certificate-arn arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901
```
如果 `import-certificate` 命令成功,它會傳回憑證的 [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html)。