什么是 Amazon Certificate Manager? - Amazon Certificate Manager
ACM 服务是否适合我?
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

什么是 Amazon Certificate Manager?

Amazon Certificate Manager (ACM) 处理创建、存储和续订公有及私有 SSL/TLS X.509 证书和密钥的复杂操作,这些证书和密钥可保护您的Amazon网站和应用程序。您可以直接通过 ACM 签发证书,或者通过将第三方证书导入 ACM 管理系统中,为集成Amazon服务提供证书。ACM 证书可以保护单一域名、多个特定域名、通配符域或这些域的组合。ACM 通配符证书可以保护无限数量的子域。您还可以导出由 Amazon 私有 CA 签名的 ACM 证书,以便在内部 PKI 中的任何位置使用。

注意

ACM 并不合适独立 webserver 使用。如果您想在 Amazon EC2 实例上设置独立的安全服务器,以下教程包含相关说明:在 Amazon Linux 2023 上配置 SSL/TLS

ACM 服务是否适合我?

Amazon为部署托管 X.509 证书的客户提供了两个选项。选择最能满足您需求的服务。

  1. Amazon Certificate Manager (ACM) – 此服务面向需要使用 TLS 确保 Web 存在安全性的企业客户。ACM 证书通过 Elastic Load Balancing、Amazon CloudFront、Amazon API Gateway 和其他集成Amazon服务进行部署。此类最常见的应用是一个需要大量流量的安全公共网站。ACM 还通过自动续订过期证书简化了安全管理。此服务正好适用于您。

主题

    概念

    ACM 证书特征

    支持的区域

    与 Amazon Certificate Manager 集成的服务

    网站签章和信任徽标

    API 速率配额

    最佳实践

    Amazon Certificate Manager 定价