该过程用于导入外部证书。有关更多一般信息，请参阅以下资源:

• 证书格式，请参阅https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-prerequisites.html
• 认证过程:https://aws.amazon.com/blogs/security/how-to-import-pfx-formatted-certificates-into-aws-certificate-manager-using-openssl/

Interact只接受具有以下属性的有效pfx编码证书:

• PFX文件的密码
• 链证书信息
• 有效且未过期的证书
• SHA256WITHRSA签名算法

请参阅下面用于导入现有证书的过程:

步骤1-3:确定Vanity URL，创建如上定义的PFX文件，与Interact Technical Support一起打开票据，并提供文件和密码。

步骤4:Interact将完成证书导入，并向您发送站点的CNAME记录。这个CNAME记录将是一个永久的CNAME，用于将流量从Vanity URL路由到Interact站点。

步骤5:您需要将CNAME信息从Interact添加到您的域，其过程与添加DNS信息的过程类似。这是特定于提供商的，因此您需要参考您的域提供商的文档来了解这些细节。如果你完成了这一步，你将能够运行命令nslookup {yourcustomurl}，并看到Aliases区域，其中显示你的虚荣URL在第一行，CNAME记录在第二行，负载均衡器引用在第三行。拥有这些记录通常表明Vanity URL正在工作。接下来，您可以通过转到测试URLhttps:// {yourcustomurl} /本地登录看看能不能找到一个登录页面。

您可能还需要向DNS提供商删除此Vanity URL的其他Apex (A)记录。

此外，如果适用，您可能需要进入应用程序设置|控制面板|管理安全|管理SAML，并为新URL设置SAML。看到在这里为文档。

故障排除

• 我们的许多客户都有一个现雷竞技rat有的URL，他们希望将其重新用于Interact;然而，该URL仍然用于他们的旧内部网站点。您仍然应该完成上面的步骤1-4，这样您所需要执行的就是流程的最后一步。由于需要管理员级别的支持，因此完成导入证书可能需要花费几天时间。通过在实施过程的早期完成步骤1-4，可以避免Go-Live时的潜在延迟。

• 如果你在切换到Vanity URL之前在Interact中创建了内容，你可能会有硬编码的链接(又名绝对链接)指向你的保留URL。这就成了一个问题，因为用户会话将根据Vanity URL设置，而到预留URL的链接将迫使用户再次登录。如果遇到这种情况，您将需要重新发布带有这些链接的内容。如果您有大量指向保留URL的绝对链接，那么您可以与技术支持一起打开一个票据，技术支持可以运行一个脚本来纠正这个问题。

• 如果你要有一个虚荣URL，最好等到虚荣URL工作之后再设置SSO。否则，你将不得不设置SSO与保留URL和再次与虚荣URL。

• 您的证书最终会过期。如果您正在利用现有的证书(即上述过程)，那么您就有责任监视证书的到期日期，并在到期日期之前获得更新的PFX文件以进行良好的交互。证书导入(包括续签证书)一般需要2 ~ 5天。

• 如果您正在重新利用另一个应用程序正在使用的现有Vanity URL，则会与与SSO或应用程序功能相关的现有页面历史记录和cookie发生冲突。我们已经看到这个问题在页面不断自动刷新或不能正确显示的情况下表现出来。如果浏览器中的隐身/私密模式解决了这些问题，您可能需要清除浏览器中该虚荣URL的所有历史记录。

• 雷竞技rat客户负责在任何能够生成CSR的机器上生成证书签名请求(Certificate Signing Requests, CSR)，并将其提交给适当的证书供应商以生成SSL。这不是Interact可以代表客户执行的事情。