导出 AWS Certificate Manager 公共证书 - AWS Certification
导出公共证书(控制台)导出公共证书 (AWS CLI)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

导出 AWS Certificate Manager 公共证书

以下过程将引导您了解如何在 ACM 控制台中导出 ACM 公共证书。或者,您可以使用export-certificate AWS CLI 或 ExportCertificateAPI 操作。

注意

无法导出在 2025 年 6 月 17 日之前创建的 ACM 公共证书。

导出公共证书(控制台)

  1. 登录 AWS Management Console 并打开 ACM 控制台,网址为。https://console.aws.amazon.com/acm/

  2. 选择 “列出证书”,然后选中要导出的证书的复选框。

    1. 或者,您可以选择证书。在证书详细信息页面中,选择导出

  3. 选择 “更多操作”,然后选择 “导出”。

  4. 输入并确认私有密钥的密码。

  5. 您可以下载或复制证书文件。

    注意

    在 ACM 控制台中,您可以导出.pem 证书文件。您可以将.pem 文件转换为另一种文件格式,例如.ppk。欲了解更多信息,请参阅这篇 re: Post 文章

导出公共证书 (AWS CLI)

使用export-certificate AWS CLI 命令或 ExportCertificateAPI 操作导出公有证书和私钥。运行命令时,您必须指定密码。为了提高安全性,请使用文件编辑器将密码短语存储在文件中,然后通过提供文件来提供密码短语。这样可以防止密码存储在命令历史记录中,并防止在您键入密码时其他人看到密码。

注意

包含该密码的文件不得以行终止符结尾。您可以如下所示检查密码文件:

$ file -k passphrase.txt
passphrase.txt: ASCII text, with no line terminators

以下示例将命令输出发送到 jq 以便应用 PEM 格式。

[Windows/Linux]$ aws acm export-certificate \
    --certificate-arn arn:aws:acm:us-east-1:111122223333:certificate/certificate_ID \
    --passphrase fileb://path-to-passphrase-file  \
    | jq -r '"\(.Certificate)\(.CertificateChain)\(.PrivateKey)"'

这会输出 base64 编码的 PEM 格式证书,还包含证书链和加密的私有密钥,如下面的简短示例所示。

-----BEGIN CERTIFICATE-----
MIIDTDCCAjSgAwIBAgIRANWuFpqA16g3IwStE3vVpTwwDQYJKoZIhvcNAQELBQAw
EzERMA8GA1UECgwIdHJvbG9sb2wwHhcNMTkwNzE5MTYxNTU1WhcNMjAwODE5MTcx
NTU1WjAXMRUwEwYDVQQDDAx3d3cuc3B1ZHMuaW8wggEiMA0GCSqGSIb3DQEBAQUA
...
8UNFQvNoo1VtICL4cwWOdLOkxpwkkKWtcEkQuHE1v5Vn6HpbfFmxkdPEasoDhthH
FFWIf4/+VOlbDLgjU4HgtmV4IJDtqM9rGOZ42eFYmmc3eQO0GmigBBwwXp3j6hoi
74YM+igvtILnbYkPYhY9qz8h7lHUmannS8j6YxmtpPY=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIC8zCCAdugAwIBAgIRAM/jQ/6h2/MI1NYWX3dDaZswDQYJKoZIhvcNAQELBQAw
EzERMA8GA1UECgwIdHJvbG9sb2wwHhcNMTkwNjE5MTk0NTE2WhcNMjkwNjE5MjA0
NTE2WjATMREwDwYDVQQKDAh0cm9sb2xvbDCCASIwDQYJKoZIhvcNAQEBBQADggEP
...
j2PAOviqIXjwr08Zo/rTy/8m6LAsmm3LVVYKLyPdl+KB6M/+H93Z1/Bs8ERqqga/
6lfM6iw2JHtkW+q4WexvQSoqRXFhCZWbWPZTUpBS0d4/Y5q92S3iJLRa/JQ0d4U1
tWZyqJ2rj2RL+h7CE71XIAM//oHGcDDPaQBFD2DTisB/+ppGeDuB
-----END CERTIFICATE-----
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIIFKzBVBgkqhkiG9w0BBQ0wSDAnBgkqhkiG9w0BBQwwGgQUMrZb7kZJ8nTZg7aB
1zmaQh4vwloCAggAMB0GCWCGSAFlAwQBKgQQDViroIHStQgNOjR6nTUnuwSCBNAN
JM4SG202YPUiddWeWmX/RKGg3lIdE+A0WLTPskNCdCAHqdhOSqBwt65qUTZe3gBt
...
ZGipF/DobHDMkpwiaRR5sz6nG4wcki0ryYjAQrdGsR6EVvUUXADkrnrrxuHTWjFl
wEuqyd8X/ApkQsYFX/nhepOEIGWf8Xu0nrjQo77/evhG0sHXborGzgCJwKuimPVy
Fs5kw5mvEoe5DAe3rSKsSUJ1tM4RagJj2WH+BC04SZWNH8kxfOC1E/GSLBCixv3v
+Lwq38CEJRQJLdpta8NcLKnFBwmmVs9OV/VXzNuHYg==
-----END ENCRYPTED PRIVATE KEY-----

要将所有内容输出到文件中,请>将重定向附加到前面的示例中,生成以下命令:

$ aws acm export-certificate \
     --certificate-arn arn:aws:acm:us-east-1:111122223333:certificate/certificate_ID \
     --passphrase fileb://path-to-passphrase-file \
     | jq -r '"\(.Certificate)\(.CertificateChain)\(.PrivateKey)"' \
     > /tmp/export.txt