如何將第三方發行的 TLS/SSL 憑證匯入至 ACM?

2 分的閱讀內容
0

我想將第三方發行的 TLS/SSL 憑證匯入至 AWS Certificate Manager (ACM)。

解決方法

若要將第三方發行的 TLS/SSL 憑證匯入至 ACM,請確保提供憑證、其私密金鑰和憑證鏈。您的憑證也必須包含匯入憑證的先決條件

若要以 PEM 編碼的格式匯入,您必須擁有下列檔案:

PEM 編碼的憑證

-----BEGIN CERTIFICATE-----
Base64-encoded certificate
-----END CERTIFICATE-----

PEM 編碼的憑證鏈

下列範例顯示其中存在兩個子級/中間 CA 的鏈。如果您要匯入私人憑證,請最後複製根憑證:

-----BEGIN CERTIFICATE-----
Base64-encoded certificate of SubordinateCA2
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Base64-encoded certificate of SubordinateCA1
----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Base64-encoded certificate of Root CA (If necessary)
-----END CERTIFICATE-----

PEM 編碼的私鑰

-----BEGIN RSA PRIVATE KEY-----
Base64-encoded private key
-----END RSA PRIVATE KEY-----

如需詳細資訊和範例,請參閱匯入的憑證和金鑰格式

使用 OpenSSL 將憑證套件從 PKCS #12 (PFX) 轉換為 PEM

如果您的憑證是 PKCS #12 (PFX) 格式,請先按照下列步驟將憑證套件從 PFX 轉換為 PEM。然後,將 PEM 編碼的憑證匯入至 ACM。

  1. 將 PFX 或 P12 檔案複製到與 OpenSSL 工具相同的位置,或在命令列中指定位置。

  2. 執行下列 OpenSSL 命令,將 PKCS12file 取代為您的憑證檔名:

    openssl pkcs12 -in PKCS12file -out Cert_Chain_Key.txt

    您會收到類似於下列範例的提示:

    Enter Import Password:(this is the password that was used when the PKCS12 file was created)
    Enter PEM pass phrase:(this is the private key password)
    Verifying - Enter PEM pass phrase: (confirm the private key password)
  3. 輸入所需的密碼和密碼短語。憑證、私鑰和憑證鏈(根或中間)被解析並放入 Cert_Chain_Key.txt 檔案中。

    **注意:**私鑰使用以下格式加密:

    -----BEGIN ENCRYPTED PRIVATE KEY-----
    Base64-encoded private key
    -----END ENCRYPTED PRIVATE KEY-----

解密私鑰

若要解密私鑰,請完成下列步驟:

  1. 將私鑰從 Cert_Chain_Key.txt 檔案複製到您的 OpenSSL 目錄中,或在命令列中指定位置。

  2. 執行以下 OpenSSL 命令,並將 Encrypted.key 取代為您加密的私鑰檔案:

    openssl rsa -in Encrypted.key -out UnEncrypted.key
  3. 輸入密碼短語。UnEncrypted.key 現在是已解密的私鑰。若要驗證這一點,請使用文字編輯器開啟 UnEncrypted.key 檔案並檢視標頭。

您現在可以將憑證匯入至 ACM。如需指示,請參閱匯入憑證

相關資訊

為什麼我無法將第三方公有 SSL/TLS 憑證匯入 ACM?

如何使用 OpenSSL 將 PFX 格式化的憑證匯入至 AWS Certificate Manager

AWS 官方
AWS 官方已更新 3 個月前