我想加密 AWS Certificate Manager (ACM) 颁发的公有证书的私钥。我想使用客户自主管理型 AWS Key Management Service (AWS KMS) 密钥,而不是默认的 AWS 托管式 KMS 密钥。
ACM 使用 AWS 托管式 KMS 密钥来加密证书的私钥。您无法使用客户自主管理型 AWS KMS 密钥来替换加密密钥。
要使用私钥在未与 ACM 集成的服务上安装证书,请向第三方提供商请求证书。将证书直接用于非集成服务。要将证书与 ACM 集成服务一起使用,请将来自第三方提供商的证书导入 ACM。
导出私有证书