Résolution
----------

ACM utilise une clé KMS gérée par AWS pour [chiffrer les clés privées des certificats](https://docs.aws.amazon.com/acm/latest/userguide/data-protection.html#kms). Vous ne pouvez pas remplacer la clé de chiffrement par une clé AWS KMS gérée par le client.

Pour utiliser la clé privée afin d'installer un certificat sur un service qui n'est pas [intégré à ACM](https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html), demandez le certificat au fournisseur tiers. Utilisez le certificat directement avec le service non intégré. Pour utiliser le certificat avec un service intégré ACM, [importez le certificat](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-api-cli.html) depuis le fournisseur tiers dans ACM.

Informations connexes
-------------------

[Exportation d’un certificat privé](https://docs.aws.amazon.com/acm/latest/userguide/export-private.html)

Je souhaite chiffrer la clé privée d'un certificat public émis par AWS Certificate Manager (ACM). Je souhaite utiliser une clé AWS Key Management Service (AWS KMS) gérée par le client au lieu de la clé KMS gérée par AWS par défaut.

Utiliser une clé AWS KMS gérée par le client pour chiffrer un certificat ACM

Puis-je utiliser une clé AWS KMS gérée par le client pour chiffrer la clé privée d'un certificat ACM ?

Security, Identity, & Compliance

Dois-je utiliser une clé gérée par AWS KMS ou une clé KMS gérée par le client pour chiffrer mes objets sur Amazon S3 ?

Puis-je utiliser ACM pour exporter une clé privée ?

Pourquoi les utilisateurs intercomptes reçoivent-ils des erreurs d'accès refusé lorsqu'ils tentent d'accéder à des objets S3 que j'ai chiffrés avec une clé gérée par le client AWS KMS ?

Puis-je utiliser une clé AWS KMS gérée par le client pour chiffrer la clé privée d'un certificat ACM ?

Résolution

Informations connexes

Contenus pertinents