解決方法
----------

**先決條件：**

* 請確定您將憑證、其私有金鑰和憑證鏈提供給 ACM。
* 您的憑證也必須包含[匯入 ACM 憑證的先決條件](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-prerequisites.html)。

若要[以 PEM 編碼格式匯入](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-api-cli.html)，您必須具備 PEM 編碼的憑證、憑證鏈與私有金鑰。如需更多資訊，請參閱[用於匯入的憑證與金鑰格式](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-format.html)。

**(選用) 使用 OpenSSL 將憑證組合從 PFX 轉換為 PEM**

如果您的憑證採用 PKCS#12 (PFX) 格式，請[將憑證組合從 PFX 格式轉換為 PEM 格式](https://aws.amazon.com/blogs/security/how-to-import-pfx-formatted-certificates-into-aws-certificate-manager-using-openssl/)。然後，將 PEM 編碼的憑證匯入 ACM。

請完成以下步驟：

1. 若要將 PFX 或 P12 檔案複製到與 OpenSSL 工具相同的位置，或在命令列中指定位置，請執行以下 OpenSSL 命令：
   ```plaintext
   openssl pkcs12 -in PKCS12file -out Cert_Chain_Key.txt
   ```
   **注意：**將 **PKCS12file** 替換為您的憑證檔案名稱。
2. 輸入必要的密碼和複雜密碼。系統會剖析憑證、私有金鑰和憑證鏈，並將其放入 **Cert\_Chain\_Key.txt** 檔案中。  
   **注意：**私有金鑰會以 Base64 編碼的私有金鑰格式加密。

**解密私有金鑰**

請完成以下步驟：

1. 若要將 **Cert\_Chain\_Key.txt** 檔案中的私有金鑰複製到您的 OpenSSL 目錄，或在命令列中指定位置，請執行以下 OpenSSL 命令：
   ```plaintext
   openssl rsa -in Encrypted.key -out UnEncrypted.key
   ```
   **注意：**將 **Encrypted.key** 替換為您加密的私有金鑰檔案名稱。
2. 輸入複雜密碼。**UnEncrypted.key** 現在就是已解密的私有金鑰。若要驗證已解密的私有金鑰可正常運作，請使用文字編輯器開啟 **UnEncrypted.key** 檔案並檢視標頭。

相關資訊
-------------------

[為什麼我無法將第三方公用 SSL/TLS 憑證匯入 ACM？](https://repost.aws/zh-Hant/knowledge-center/acm-import-troubleshooting)

我想將第三方簽發的 TLS/SSL 憑證匯入 AWS Certificate Manager (ACM)。

如何將第三方簽發的 TLS/SSL 憑證匯入 ACM？

Security, Identity, & Compliance

正在籌備中的 AWS 台灣區域

為什麼我無法將第三方公開 SSL/TLS 憑證匯入 ACM？

我可以將 ACM 憑證套件和私有金鑰匯出到其他區域或帳戶嗎？

我可以使用 ACM 匯出私有金鑰嗎？

當我的 ACM 匯入憑證即將到期時，該如何收到通知？

Lightsail LoadBalancer SSL/TLS Certificate 設定驗證憑證出現問題

cloudfront 多個分佈合併,技術上會有很多問題嗎?

你好：碰到連線到 EC2-....主機的認證無效，請問要如何重新取得認證？

Glue Mongo connection 無法與 EC2上自建的 MongoDB 連線

我申請了免付費的方案，但收到帳單$125美金

如何將第三方簽發的 TLS/SSL 憑證匯入 ACM？

解決方法

相關資訊

相關內容