Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Importieren Sie ein Zertifikat erneut
<a name="import-reimport"></a>

Wenn Sie ein Zertifikat importiert und es mit anderen AWS Diensten verknüpft haben, können Sie dieses Zertifikat vor Ablauf erneut importieren und dabei die AWS Dienstzuordnungen des ursprünglichen Zertifikats beibehalten. Weitere Informationen zu in ACM integrierten AWS Diensten finden Sie unter. [In ACM integrierte Dienste](acm-services.md) 

 Die folgenden Bedingungen gelten, wenn Sie ein Zertifikat erneut importieren: 
+ Sie können Domainnamen hinzufügen oder entfernen.
+ Sie können nicht alle Domainnamen aus einem Zertifikat entfernen.
+ Wenn Erweiterungen für die **Schlüsselverwendung** im ursprünglich importierten Zertifikat vorhanden sind, können Sie neue Erweiterungswerte hinzufügen, vorhandene Werte jedoch nicht entfernen.
+ Wenn Erweiterungen für die **erweiterte Schlüsselverwendung** im ursprünglich importierten Zertifikat vorhanden sind, können Sie neue Erweiterungswerte hinzufügen, vorhandene Werte jedoch nicht entfernen.

  **Ausnahme:** Sie können die erweiterte Schlüsselverwendung für die Client-Authentifizierung entfernen. Damit wird den Veränderungen in der Branche Rechnung getragen, bei denen Zertifizierungsstellen keine Zertifikate mehr mit ClientAuth EKU ausstellen, um die Root-Programmanforderungen von Chrome zu erfüllen. 
**Wichtig**  
Wenn Sie Funktionen zur Client-Authentifizierung benötigen, müssen Sie zusätzliche Validierungen auf Ihrer Seite implementieren, da ACM kein Rollback zu zuvor importierten Zertifikaten unterstützt.
+ Der Schlüsseltyp und seine Größe können nicht verändert werden.
+ Beim erneuten Importieren eines Zertifikats können keine Ressourcen-Tags angewendet werden.

**Topics**
+ [Wiederimportieren (Konsole)](#reimport-certificate-api)
+ [Erneutes Importieren (AWS CLI)](#reimport-certificate-cli)

## Wiederimportieren (Konsole)
<a name="reimport-certificate-api"></a>

Im folgenden Beispiel wird gezeigt, wie ein Zertifikat mithilfe der AWS-Managementkonsole erneut importiert wird.

1. [Öffnen Sie die ACM-Konsole zu Hause. https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/home)

1. Wählen oder erweitern Sie das Zertifikat, das erneut importiert werden soll.

1. Öffnen Sie den Detailbereich des Zertifikats und klicken Sie auf die Schaltfläche **Reimport certificate**. Wenn Sie das Zertifikat durch Aktivierung des Kontrollkästchens neben dem Namen ausgewählt haben, klicken Sie auf **Reimport certificate** im Menü **Actions**.

1. Für **Certificate body** fügen Sie das PEM-kodierte Ende-Entitäts-Zertifikat ein.

1. Fügen Sie für **Certificate private key** den PEM-kodierten, unverschlüsselten privaten Schlüssel ein, der mit dem öffentlichen Schlüssel des Zertifikats verbunden ist.

1. (Optional) Für **Certificate chain (Zertifikatskette)** kann die PEM-kodierte Zertifikatkette eingefügt werden. Die Zertifikatkette enthält ein oder mehrere Zertifikate für alle ausstellenden Stellen für Zwischenzertifikate und das Stammzertifikat. Wenn das zu importierende Zertifikat selbst zugewiesen ist, ist keine Zertifikatkette erforderlich.

1. Überprüfen Sie die Informationen zu Ihrem Zertifikat. Wenn keine Fehler vorhanden sind, wählen Sie **Reimport**.

## Erneutes Importieren (AWS CLI)
<a name="reimport-certificate-cli"></a>

Im folgenden Beispiel wird gezeigt, wie ein Zertifikat mithilfe der [AWS Command Line Interface (AWS CLI) ](https://aws.amazon.com/cli/) erneut importiert wird. In diesem Beispiel wird Folgendes angenommen:
+ Das PEM-kodierte Zertifikat ist in einer Datei mit dem Namen `Certificate.pem` gespeichert.
+ Das PEM-kodierte Zertifikatkette ist in einer Datei mit dem Namen `CertificateChain.pem` gespeichert.
+ (Nur private Zertifikate) Der PEM-kodierte, unverschlüsselte private Schlüssel wird in einer Datei mit dem Namen `PrivateKey.pem` gespeichert.
+ Sie haben den ARN des Zertifikats, das Sie importieren möchten.

√Um das folgende Beispiel zu verwenden, ersetzen Sie den Dateinamen und den ARN durch Ihren eigenen und geben Sie den Befehl auf einer kontinuierlichen Zeile ein. Das folgende Beispiel enthält Zeilenumbrüche und zusätzliche Leerzeichen, um das Lesen zu vereinfachen.

**Anmerkung**  
Um ein Zertifikat erneut zu importieren, müssen Sie den ARN des Zertifikats angeben.

```
$ aws acm import-certificate --certificate fileb://Certificate.pem \
      --certificate-chain fileb://CertificateChain.pem \
      --private-key fileb://PrivateKey.pem \
      --certificate-arn arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901
```

Wenn der Befehl `import-certificate` erfolgreich war, wird der [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) des Zertifikats zurückgegeben.