本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 憑證匯入問題 您可以將第三方憑證匯入 ACM 並將它們與[整合服務](https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html)建立關聯。如果您遇到問題,請檢閱[先決條件](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-prerequisites.html)和[憑證格式](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-format.html)主題。特別要注意下列事項: + 您只能匯入 X.509 版本 3 SSL/TLS 憑證。 + 您的憑證可以自我簽署,也可以由憑證授權機構 (CA) 簽署。 + 如果您的憑證是由 CA 簽署,則必須包含提供授權根路徑的中繼憑證鏈。 + 如果您的憑證為自我簽署,則必須納入純文字形式的私有金鑰。 + 鏈中的每個憑證皆必須直接認證上一個憑證。 + 請不要將您的最終實體憑證包含在中繼憑證鏈中。 + 您的憑證、憑證鏈和私有金鑰 (若有) 都必須以 PEM 編碼。一般而言,PEM 編碼是由以 Base64 編碼的 ASCII 文字區塊組成,這些區塊的開頭和結尾是全文字標頭和註腳行。您不得在複製或上傳 PEM 檔案時新增行或空格,或對 PEM 檔案進行任何其他變更。您可以使用 [OpenSSL 驗證公有程式](https://www.openssl.org/docs/manmaster/man1/openssl-verify.html)來驗證憑證鏈。 + 您的私有金鑰 (如果有) 不能加密。(提示:如果設有密碼短語便會加密。) + 與 ACM [整合](https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html)的服務必須使用 ACM 支援的演算法和金鑰大小。請參閱 AWS Certificate Manager 使用者指南和每個服務的文件,以確保您的憑證可以正常運作。 + 整合服務對憑證的支援可能因憑證是匯入 IAM 還是 ACM 而有所不同。 + 匯入時,憑證必須有效。 + 所有憑證的詳細資訊都會顯示在主控台中。不過,如果您呼叫 [ListCertificates](https://docs.aws.amazon.com/acm/latest/APIReference/API_ListCertificates.html) API 或 [list-certificates](https://docs.aws.amazon.com/cli/latest/reference/acm/list-certificates.html) AWS CLI 命令而未指定`keyTypes`篩選條件,則只會顯示 `RSA_1024`或 `RSA_2048`憑證。