本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 证书导入问题 您可以将第三方证书导入 ACM 并将其与[集成服务](https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html)关联。如果遇到问题,请查看[先决条件](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-prerequisites.html)和[证书格式](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-format.html)主题。特别要注意以下几点: + 您只能导入 X.509 版本 3 证书。 SSL/TLS + 证书可以是自签名的,也可以由证书颁发机构 (CA) 签名。 + 如果您的证书由 CA 签名,则必须包含中间证书链,该证书链可提供到达证书颁发机构根目录的路径。 + 如果证书为自签名证书,则必须以明文形式包含私有密钥。 + 链中的每个证书都必须直接认证前一个证书。 + 请勿在中间证书链中包含最终实体证书。 + 证书、证书链和私有密钥(如有)必须采用 PEM 编码。通常,PEM 编码由 Base64 编码的 ASCII 文本块组成,这些文本块以明文页眉和页脚行开头和结尾。在复制或上载 PEM 文件时,不得添加行或空格或对该文件进行任何其他更改。您可以使用 [OpenSSL 验证实用程序](https://www.openssl.org/docs/manmaster/man1/openssl-verify.html)验证证书链。 + 不得加密您的私有密钥(如有)。(提示:如果它有密码短语,则会加密。) + 与 ACM [集成](https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html)的服务必须使用 ACM 支持的算法和密钥大小。请参阅《 AWS Certificate Manager 用户指南》和每项服务的文档,确保您的证书能够正常使用。 + 集成服务对证书的支持可能因证书导入 IAM 还是 ACM 而有所不同。 + 导入时证书必须有效。 + 所有证书的详细信息都显示在控制台中。但是,默认情况下,如果您在未指定`keyTypes`筛选条件的情况下调用 [ListCertificates](https://docs.aws.amazon.com/acm/latest/APIReference/API_ListCertificates.html)API 或 [list-cer](https://docs.aws.amazon.com/cli/latest/reference/acm/list-certificates.html) tificates AWS CLI 命令,则只会`RSA_1024`显示或`RSA_2048`证书。