Exportieren Sie ein AWS Certificate Manager öffentliches Zertifikat - AWS Certificate Manager
Exportieren Sie ein öffentliches Zertifikat (Konsole)Exportiere ein öffentliches Zertifikat ()AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Exportieren Sie ein AWS Certificate Manager öffentliches Zertifikat

Das folgende Verfahren zeigt Ihnen, wie Sie ein öffentliches ACM-Zertifikat in der ACM-Konsole exportieren können. Alternativ können Sie die ExportCertificateAPI-Aktion export-certificate AWS CLI oder verwenden.

Anmerkung

Öffentliche ACM-Zertifikate, die vor dem 17. Juni 2025 erstellt wurden, können nicht exportiert werden.

Exportieren Sie ein öffentliches Zertifikat (Konsole)

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die ACM-Konsole unter https://console.aws.amazon.com/acm/.

  2. Wählen Sie Zertifikate auflisten und aktivieren Sie das Kontrollkästchen des Zertifikats, das Sie exportieren möchten.

    1. Alternativ können Sie das Zertifikat auswählen. Wählen Sie auf der Seite mit den Zertifikatsdetails die Option Exportieren aus.

  3. Wählen Sie Weitere Aktionen und dann Exportieren aus.

  4. Geben Sie eine Passphrase für den privaten Schlüssel ein, und bestätigen Sie diese.

  5. Sie können die Zertifikatsdateien herunterladen oder kopieren.

    Anmerkung

    In der ACM-Konsole können Sie.pem-Zertifikatsdateien exportieren. Sie können die PEM-Datei in ein anderes Dateiformat wie .ppk konvertieren. Weitere Informationen finden Sie in diesem re:POST-Artikel.

Exportiere ein öffentliches Zertifikat ()AWS CLI

Verwenden Sie den export-certificate AWS CLI Befehl oder die ExportCertificateAPI-Aktion, um ein öffentliches Zertifikat und einen privaten Schlüssel zu exportieren. Sie müssen eine Passphrase zuweisen, wenn Sie den Befehl ausführen. Um die Sicherheit zu erhöhen, speichern Sie Ihre Passphrase in einer Datei und geben Sie die Passphrase durch Angabe der Datei an. Dadurch wird verhindert, dass Ihre Passphrase in der Befehlshistorie gespeichert wird und dass andere die Passphrase während der Eingabe sehen.

Anmerkung

Die Datei, die die Passphrase enthält, darf nicht in einem Zeilenabschlusszeichen enden. Sie können Ihre Passwortdatei wie folgt überprüfen:

$ file -k passphrase.txt
passphrase.txt: ASCII text, with no line terminators

Die folgenden Beispiele übergeben die Befehlsausgabe an jq, um PEM-Formatierung anzuwenden.

[Windows/Linux]$ aws acm export-certificate \
    --certificate-arn arn:aws:acm:us-east-1:111122223333:certificate/certificate_ID \
    --passphrase fileb://path-to-passphrase-file  \
    | jq -r '"\(.Certificate)\(.CertificateChain)\(.PrivateKey)"'

Dies gibt ein base64-kodiertes PEM-Formatszertifikat aus, das auch die Zertifikatkette und den verschlüsselten privaten Schlüssel enthält. Das folgende verkürzte Beispiel veranschaulicht dies.

-----BEGIN CERTIFICATE-----
MIIDTDCCAjSgAwIBAgIRANWuFpqA16g3IwStE3vVpTwwDQYJKoZIhvcNAQELBQAw
EzERMA8GA1UECgwIdHJvbG9sb2wwHhcNMTkwNzE5MTYxNTU1WhcNMjAwODE5MTcx
NTU1WjAXMRUwEwYDVQQDDAx3d3cuc3B1ZHMuaW8wggEiMA0GCSqGSIb3DQEBAQUA
...
8UNFQvNoo1VtICL4cwWOdLOkxpwkkKWtcEkQuHE1v5Vn6HpbfFmxkdPEasoDhthH
FFWIf4/+VOlbDLgjU4HgtmV4IJDtqM9rGOZ42eFYmmc3eQO0GmigBBwwXp3j6hoi
74YM+igvtILnbYkPYhY9qz8h7lHUmannS8j6YxmtpPY=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIC8zCCAdugAwIBAgIRAM/jQ/6h2/MI1NYWX3dDaZswDQYJKoZIhvcNAQELBQAw
EzERMA8GA1UECgwIdHJvbG9sb2wwHhcNMTkwNjE5MTk0NTE2WhcNMjkwNjE5MjA0
NTE2WjATMREwDwYDVQQKDAh0cm9sb2xvbDCCASIwDQYJKoZIhvcNAQEBBQADggEP
...
j2PAOviqIXjwr08Zo/rTy/8m6LAsmm3LVVYKLyPdl+KB6M/+H93Z1/Bs8ERqqga/
6lfM6iw2JHtkW+q4WexvQSoqRXFhCZWbWPZTUpBS0d4/Y5q92S3iJLRa/JQ0d4U1
tWZyqJ2rj2RL+h7CE71XIAM//oHGcDDPaQBFD2DTisB/+ppGeDuB
-----END CERTIFICATE-----
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIIFKzBVBgkqhkiG9w0BBQ0wSDAnBgkqhkiG9w0BBQwwGgQUMrZb7kZJ8nTZg7aB
1zmaQh4vwloCAggAMB0GCWCGSAFlAwQBKgQQDViroIHStQgNOjR6nTUnuwSCBNAN
JM4SG202YPUiddWeWmX/RKGg3lIdE+A0WLTPskNCdCAHqdhOSqBwt65qUTZe3gBt
...
ZGipF/DobHDMkpwiaRR5sz6nG4wcki0ryYjAQrdGsR6EVvUUXADkrnrrxuHTWjFl
wEuqyd8X/ApkQsYFX/nhepOEIGWf8Xu0nrjQo77/evhG0sHXborGzgCJwKuimPVy
Fs5kw5mvEoe5DAe3rSKsSUJ1tM4RagJj2WH+BC04SZWNH8kxfOC1E/GSLBCixv3v
+Lwq38CEJRQJLdpta8NcLKnFBwmmVs9OV/VXzNuHYg==
-----END ENCRYPTED PRIVATE KEY-----

Um alles in eine Datei auszugeben, hängen Sie die > Weiterleitung an das vorherige Beispiel an, sodass Sie den folgenden Befehl erhalten: 

$ aws acm export-certificate \
     --certificate-arn arn:aws:acm:us-east-1:111122223333:certificate/certificate_ID \
     --passphrase fileb://path-to-passphrase-file \
     | jq -r '"\(.Certificate)\(.CertificateChain)\(.PrivateKey)"' \
     > /tmp/export.txt