本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
什么是 Amazon Certificate Manager?
Amazon Certificate Manager (ACM) 负责创建、存储和续订保护您的网站和应用程序的公共和私有 SSL/TLS X.509 证书和密钥的复杂性。 Amazon 您可以直接通过 ACM 签发证书,或者通过将第三方证书导入 ACM 管理系统中,为集成 Amazon 服务提供证书。ACM 证书可以保护单一域名、多个特定域名、通配符域或这些域的组合。ACM 通配符证书可以保护无限数量的子域。您也可以导出由签名的 ACM 证书, Amazon 私有 CA 以便在内部 PKI 中的任何地方使用。
注意
ACM 并不合适独立 webserver 使用。如果您想在亚马逊 EC2 实例上设置独立的安全服务器,则以下教程包含相关说明:在 Amazon Linux 2023 上配置 SSL/ TLS。
支持的区域
访问 Amazon Web Services 一般参考 中的 Amazon 区域和端点或 Amazon
区域表
ACM 中的证书属于区域性资源。要将证书与 Elastic Load Balancing 一起用于多个 Amazon 区域的相同完全限定域名 (FQDN) 或同一组域名,则必须为每个区域申请或导入证书。 FQDNs 对于 ACM 提供的证书,这意味着您必须重新验证每个区域的证书中的每个域名。您不能在各区域之间复制证书。
要在 Amazon 上使用 ACM 证书 CloudFront,您必须在美国东部(弗吉尼亚北部)地区申请或导入该证书。此区域中与分配关联的 ACM 证书将 CloudFront 分发到为该分配配置的所有地理位置。
的定价 Amazon Certificate Manager
对于使用 Amazon Certificate Manager管理的 SSL/TLS 证书,您不需要支付额外费用。您只需为为运行网站或应用程序而创建的 Amazon 资源付费。有关最新的 ACM 定价信息,请参阅 Amazon 网站上的Amazon Certificate Manager 服务定价