跳转至

上传 SSL 证书到 IAM

通过运行类似于以下内容的 AWS CLI 命令 upload-server-certificate 上传 SSL 证书:

aws iam upload-server-certificate --path /cloudfront/ \
--server-certificate-name YourCertificate \
--certificate-body file://Certificate.pem \
--certificate-chain file://CertificateChain.pem \
--private-key file://PrivateKey.pem

将文件名和您的证书替换为您上传的文件和证书的名称。 您必须在 API 请求的证书正文、证书链和私钥参数中指定 file:// 前缀。 否则,请求将失败并显示“MalformedCertificate: Unknown”错误消息。

注意

您必须使用 --path 选项指定路径。路径必须以 /cloudfront 开头,并且必须包含尾部斜杠(例如,/cloudfront/test/)。

上传证书后,AWS CLI 命令 upload-server-certificate 会返回上传证书的元数据,包括证书的 Amazon 资源名称 (ARN)、友好名称、标识符 (ID) 和到期日期。

要查看上传的证书,请运行 AWS CLI 命令 list-server-certificates

aws iam list-server-certificates

有关更多信息,请参阅上传服务器证书