如何將第三方發行的 TLS/SSL 憑證匯入至 ACM?
2 分的閱讀內容
0
我想將第三方發行的 TLS/SSL 憑證匯入至 AWS Certificate Manager (ACM)。
解決方法
若要將第三方發行的 TLS/SSL 憑證匯入至 ACM,請確保提供憑證、其私密金鑰和憑證鏈。您的憑證也必須包含匯入憑證的先決條件。
若要以 PEM 編碼的格式匯入,您必須擁有下列檔案:
PEM 編碼的憑證
-----BEGIN CERTIFICATE----- Base64-encoded certificate -----END CERTIFICATE-----
PEM 編碼的憑證鏈
下列範例顯示其中存在兩個子級/中間 CA 的鏈。如果您要匯入私人憑證,請最後複製根憑證:
-----BEGIN CERTIFICATE----- Base64-encoded certificate of SubordinateCA2 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Base64-encoded certificate of SubordinateCA1 ----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Base64-encoded certificate of Root CA (If necessary) -----END CERTIFICATE-----
PEM 編碼的私鑰
-----BEGIN RSA PRIVATE KEY----- Base64-encoded private key -----END RSA PRIVATE KEY-----
如需詳細資訊和範例,請參閱匯入的憑證和金鑰格式。
使用 OpenSSL 將憑證套件從 PKCS #12 (PFX) 轉換為 PEM
如果您的憑證是 PKCS #12 (PFX) 格式,請先按照下列步驟將憑證套件從 PFX 轉換為 PEM。然後,將 PEM 編碼的憑證匯入至 ACM。
-
將 PFX 或 P12 檔案複製到與 OpenSSL 工具相同的位置,或在命令列中指定位置。
-
執行下列 OpenSSL 命令,將 PKCS12file 取代為您的憑證檔名:
openssl pkcs12 -in PKCS12file -out Cert_Chain_Key.txt
您會收到類似於下列範例的提示:
Enter Import Password:(this is the password that was used when the PKCS12 file was created) Enter PEM pass phrase:(this is the private key password) Verifying - Enter PEM pass phrase: (confirm the private key password)
-
輸入所需的密碼和密碼短語。憑證、私鑰和憑證鏈(根或中間)被解析並放入 Cert_Chain_Key.txt 檔案中。
**注意:**私鑰使用以下格式加密:
-----BEGIN ENCRYPTED PRIVATE KEY----- Base64-encoded private key -----END ENCRYPTED PRIVATE KEY-----
解密私鑰
若要解密私鑰,請完成下列步驟:
-
將私鑰從 Cert_Chain_Key.txt 檔案複製到您的 OpenSSL 目錄中,或在命令列中指定位置。
-
執行以下 OpenSSL 命令,並將 Encrypted.key 取代為您加密的私鑰檔案:
openssl rsa -in Encrypted.key -out UnEncrypted.key
-
輸入密碼短語。UnEncrypted.key 現在是已解密的私鑰。若要驗證這一點,請使用文字編輯器開啟 UnEncrypted.key 檔案並檢視標頭。
您現在可以將憑證匯入至 ACM。如需指示,請參閱匯入憑證。
相關資訊
AWS 官方已更新 3 個月前
沒有評論
相關內容
- AWS 官方已更新 3 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 3 年前
- AWS 官方已更新 8 個月前