我要如何將第三方核發的 TLS/SSL 憑證匯入 ACM?
我想要將第三方核發的 TLS/SSL 憑證匯入 AWS Certificate Manager (ACM)。
解決方案
若要將第三方核發的 TLS/SSL 憑證匯入 ACM,您必須提供憑證、憑證私有金鑰,以及憑證串鍊。您的憑證也必須符合匯入憑證的先決條件。
您需要下列檔案才能以類似下方的 PEM 編碼格式匯入:
PEM 編碼的憑證:
-----BEGIN CERTIFICATE----- Base64–encoded certificate -----END CERTIFICATE-----
PEM 編碼的憑證串鍊: (此範例的串鏈有兩個從屬 CA / 中繼 CA。此處的順序是保持根 CA 作為最後一個條目):
-----BEGIN CERTIFICATE----- Base64–encoded certificate of SubordinateCA2 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Base64–encoded certificate of SubordinateCA1 ----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Base64–encoded certificate of Root CA -----END CERTIFICATE-----
PEM 編碼的私有金鑰:
-----BEGIN RSA PRIVATE KEY----- Base64–encoded private key -----END RSA PRIVATE KEY-----
如需詳細資訊和範例,請參閱用於匯入的憑證和金鑰格式。
使用 OpenSSL 將憑證套件從 PKCS#12 (PFX) 轉換為 PEM
1. 將 PFX 或 P12 檔案複製到和 OpenSSL 工具相同的位置,或在命令列中指定位置。
2. 輸入下列 OpenSSL 指令,並以您的憑證檔案取代 PKCS12file :
$openssl pkcs12 -in PKCS12file -out Cert_Chain_Key.txt
您會收到類似下列的提示:
Enter Import Password:(this is the password that was used when the PKCS12 file was created) Enter PEM pass phrase:(this is the private key password) Verifying - Enter PEM pass phrase: (confirm the private key password)
3. 輸入所需的密碼和密碼片語 (pass phrase)。憑證、私有金鑰和憑證串鏈(根或中繼)將被剖析並放入 Cert_Chain_Key.txt 檔案。
**注意:**私有金鑰仍會以下列格式加密:
-----BEGIN ENCRYPTED PRIVATE KEY----- Base64–encoded private key -----END ENCRYPTED PRIVATE KEY-----
將私有金鑰解密
1. 將 Cert_Chain_Key.txt 檔案中的私有金鑰複製到 OpenSSL 目錄中,或在命令列指定位置。
2. 輸入下列 OpenSSL 指令,並以您的加密私有金鑰檔案取代 Encrypted.key:
$openssl rsa -in Encrypted.key -out UnEncrypted.key
3. 輸入密碼片語 (pass phrase)。UnEncrypted.key 現在是解密的私有金鑰了。若要驗證,請用文字編輯器開啟 UnEncrypted.key 檔案,並檢視類似下列格式的標頭:
-----BEGIN RSA PRIVATE KEY----- Base64–encoded private key -----END RSA PRIVATE KEY-----
您現在可以成功將憑證匯入 ACM 了。如需指示,請參閱匯入憑證。
相關資訊
為什麼我無法將第三方的公有 SSL/TLS 憑證匯入 AWS Certificate Manager (ACM)?
相關內容
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 9 個月前
- AWS 官方已更新 2 年前