什么是 Amazon Certificate Manager? - Amazon 证书 Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是 Amazon Certificate Manager?

Amazon Certificate Manager (ACM) 处理创建、存储和续订公有及私有 SSL/TLS X.509 证书和密钥的复杂操作,这些证书和密钥可保护您的Amazon网站和应用程序。您可以直接通过 ACM 签发证书,或者通过将第三方证书导入 ACM 管理系统中,为集成Amazon服务提供证书。ACM 证书可以保护单一域名、多个特定域名、通配符域或这些域的组合。ACM 通配符证书可以保护无限数量的子域。您还可以导出由 Amazon 私有 CA 签名的 ACM 证书,以便在内部 PKI 中的任何位置使用。

注意

ACM 并不合适独立 webserver 使用。如果您想在 Amazon EC2 实例上设置独立的安全服务器,以下教程包含相关说明:在 Amazon Linux 2023 上配置 SSL/TLS

支持的区域

访问 Amazon Web Services 一般参考 中的 Amazon 区域和端点Amazon 区域表以查看 ACM 的区域可用性。

ACM 中的证书属于区域性资源。若要为多个Amazon区域中相同的完全限定域名 (FQDN) 或 FQDN 组将证书用于 Elastic Load Balancing,您必须为每个区域请求或导入一个证书。对于 ACM 提供的证书,这意味着您必须重新验证每个区域的证书中的每个域名。您不能在各区域之间复制证书。

要在 Amazon CloudFront 中使用 ACM 证书,请确保您在美国东部(弗吉尼亚北部)区域中请求(或导入)该证书。此区域中与某个 CloudFront 分配关联的 ACM 证书将会分配到为该分配配置的所有地理位置。

Amazon Certificate Manager 定价

对于使用 Amazon Certificate Manager 管理的 SSL/TLS 证书,您不需要支付额外费用。您只需为您创建用于运行网站或应用程序的 Amazon 资源付费。有关最新的 ACM 定价信息,请参阅 Amazon 网站上的 Amazon Certificate Manager 服务定价页面。