我想知道是否可以使用 AWS Certificate Manager (ACM) 来导出证书的私钥。
您无法导出公有证书的私钥,因为 ACM 使用 AWS Key Management Service (AWS KMS) 来加密私钥。有关详细信息,请参阅证书私钥的安全性。但是,您可以导出 AWS Private Certificate Authority 颁发的带有加密私钥的私有证书。
如果您使用的服务未与 ACM 集成,则可以向第三方提供商请求带有可导出密钥的证书。然后,将第三方颁发的 TLS/SSL 证书导入 ACM,以便您可以管理该证书。然后,您可以将该证书与 ACM 集成服务一起使用。
要导出 AWS Private CA 颁发的私有证书,请参阅导出私有证书。
ACM 证书特征
为什么我无法将第三方公共 SSL/TLS 证书导入 ACM?
当 AWS Private CA 有效期短于 13 个月时,如何使用 ACM 控制台请求私有证书?
AWS Certificate Manager 常见问题解答