我要如何將第三方核發的 TLS/SSL 憑證匯入 ACM？

2 分的閱讀內容

我想要將第三方核發的 TLS/SSL 憑證匯入 AWS Certificate Manager (ACM)。

解決方案

若要將第三方核發的 TLS/SSL 憑證匯入 ACM，您必須提供憑證、憑證私有金鑰，以及憑證串鍊。您的憑證也必須符合匯入憑證的先決條件。

您需要下列檔案才能以類似下方的 PEM 編碼格式匯入：

PEM 編碼的憑證：

-----BEGIN CERTIFICATE-----
Base64–encoded certificate
-----END CERTIFICATE-----

PEM 編碼的憑證串鍊： (此範例的串鏈有兩個從屬 CA / 中繼 CA。此處的順序是保持根 CA 作為最後一個條目）：

PEM 編碼的私有金鑰：

-----BEGIN RSA PRIVATE KEY-----
Base64–encoded private key
-----END RSA PRIVATE KEY-----

如需詳細資訊和範例，請參閱用於匯入的憑證和金鑰格式。

使用 OpenSSL 將憑證套件從 PKCS#12 (PFX) 轉換為 PEM

1. 將 PFX 或 P12 檔案複製到和 OpenSSL 工具相同的位置，或在命令列中指定位置。

2. 輸入下列 OpenSSL 指令，並以您的憑證檔案取代 PKCS12file ：

$openssl pkcs12 -in PKCS12file -out Cert_Chain_Key.txt

您會收到類似下列的提示：

Enter Import Password:(this is the password that was used when the PKCS12 file was created)

Enter PEM pass phrase:(this is the private key password)

Verifying - Enter PEM pass phrase: (confirm the private key password)

3. 輸入所需的密碼和密碼片語 (pass phrase)。憑證、私有金鑰和憑證串鏈（根或中繼）將被剖析並放入 Cert_Chain_Key.txt 檔案。

**注意：**私有金鑰仍會以下列格式加密：

-----BEGIN ENCRYPTED PRIVATE KEY-----
Base64–encoded private key
-----END ENCRYPTED PRIVATE KEY-----

將私有金鑰解密

1. 將 Cert_Chain_Key.txt 檔案中的私有金鑰複製到 OpenSSL 目錄中，或在命令列指定位置。

2. 輸入下列 OpenSSL 指令，並以您的加密私有金鑰檔案取代 Encrypted.key：

$openssl rsa -in Encrypted.key -out UnEncrypted.key

3. 輸入密碼片語 (pass phrase)。UnEncrypted.key 現在是解密的私有金鑰了。若要驗證，請用文字編輯器開啟 UnEncrypted.key 檔案，並檢視類似下列格式的標頭：

-----BEGIN RSA PRIVATE KEY-----
Base64–encoded private key
-----END RSA PRIVATE KEY-----

您現在可以成功將憑證匯入 ACM 了。如需指示，請參閱匯入憑證。

我要如何將第三方核發的 TLS/SSL 憑證匯入 ACM？

解決方案

使用 OpenSSL 將憑證套件從 PKCS#12 (PFX) 轉換為 PEM

將私有金鑰解密

相關資訊

相關內容