本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
什么是 Amazon Certificate Manager?
Amazon Certificate Manager (ACM) 处理创建、存储和续订公有及私有 SSL/TLS X.509 证书和密钥的复杂操作,这些证书和密钥可保护您的Amazon网站和应用程序。您可以直接通过 ACM 签发证书,或者通过将第三方证书导入 ACM 管理系统中,为集成Amazon服务提供证书。ACM 证书可以保护单一域名、多个特定域名、通配符域或这些域的组合。ACM 通配符证书可以保护无限数量的子域。您还可以导出由 Amazon 私有 CA 签名的 ACM 证书,以便在内部 PKI 中的任何位置使用。
注意
ACM 并不合适独立 webserver 使用。如果您想在 Amazon EC2 实例上设置独立的安全服务器,以下教程包含相关说明:在 Amazon Linux 2023 上配置 SSL/TLS。
支持的区域
访问 Amazon Web Services 一般参考 中的 Amazon 区域和端点或 Amazon 区域表
ACM 中的证书属于区域性资源。若要为多个Amazon区域中相同的完全限定域名 (FQDN) 或 FQDN 组将证书用于 Elastic Load Balancing,您必须为每个区域请求或导入一个证书。对于 ACM 提供的证书,这意味着您必须重新验证每个区域的证书中的每个域名。您不能在各区域之间复制证书。
要在 Amazon CloudFront 中使用 ACM 证书,请确保您在美国东部(弗吉尼亚北部)区域中请求(或导入)该证书。此区域中与某个 CloudFront 分配关联的 ACM 证书将会分配到为该分配配置的所有地理位置。
Amazon Certificate Manager 定价
对于使用 Amazon Certificate Manager 管理的 SSL/TLS 证书,您不需要支付额外费用。您只需为您创建用于运行网站或应用程序的 Amazon 资源付费。有关最新的 ACM 定价信息,请参阅 Amazon 网站上的 Amazon Certificate Manager 服务定价