解决方法
----------

**先决条件：**

* 确保向 ACM 提供证书、其私钥和证书链。
* 证书还必须包含[导入 ACM 证书的前提条件](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-prerequisites.html)。

要[以 PEM 编码格式导入](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-api-cli.html)，必须拥有 PEM 编码的证书、证书链和私钥。有关更多信息，请参阅[用于导入的证书和密钥格式](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-format.html)。

**（可选）使用 OpenSSL 将证书包从 PFX 转换为 PEM**

如果证书采用 PKCS#12 (PFX) 格式，则[将证书包从 PFX 转换为 PEM 格式](https://aws.amazon.com/blogs/security/how-to-import-pfx-formatted-certificates-into-aws-certificate-manager-using-openssl/)。然后，将 PEM 编码的证书导入 ACM。

完成以下步骤：

1. 要将 PFX 或 P12 文件复制到 OpenSSL 工具所在位置，或者在命令行中指定该位置，请运行以下 OpenSSL 命令：
   ```plaintext
   openssl pkcs12 -in PKCS12file -out Cert_Chain_Key.txt
   ```
   **注意：**请将 **PKCS12file** 替换为您的证书文件名。
2. 输入所需的密码和密码短语。对证书、私钥和证书链进行解析并放入 **Cert\_Chain\_Key.txt** 文件中。  
   **注意：**私钥以 Base64 编码的私钥格式加密。

**解密私钥**

完成以下步骤：

1. 要将私钥从 **Cert\_Chain\_Key.txt** 文件复制到 OpenSSL 目录中，或者在命令行中指定该位置，请运行以下 OpenSSL 命令：
   ```plaintext
   openssl rsa -in Encrypted.key -out UnEncrypted.key
   ```
   **注意：**请将 **Encrypted.key** 替换为您的加密私钥文件名。
2. 输入密码短语。此时，解密后的私钥是 **UnEncrypted.key**。要验证解密后的私钥是否有效，请使用文本编辑器打开 **UnEncrypted.key** 文件并查看标题。

相关信息
-------------------

[为什么我无法将第三方公有 SSL/TLS 证书导入 ACM？](https://repost.aws/zh-Hans/knowledge-center/acm-import-troubleshooting)

我想将第三方颁发的 TLS/SSL 证书导入 AWS Certificate Manager (ACM)。

如何将第三方颁发的 TLS/SSL 证书导入 ACM？

解决方法

相关信息

相关内容