Amazon Certificate Manager 公有证书 - Amazon 证书管理器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Certificate Manager 公有证书

请求公有证书后,必须如 验证 Amazon Certificate Manager 公有证书的域所有权 中所述验证域所有权。

公有 ACM 证书遵循 X.509 标准,并具有以下限制:

  • 名称:必须使用符合 DNS 的主题名称。有关更多信息,请参阅 域名

  • 算法:对于加密,证书私有密钥算法必须是 2048 位 RSA、256 位 ECDSA 或 384 位 ECDSA。

  • 有效期:每个证书的有效期为 13 个月(395 天)。

  • 续订:ACM 会在 11 个月后尝试自动续订私有证书。

管理员可以使用 ACM 条件密钥政策控制最终用户如何颁发新证书。这些条件密钥能够对域、验证方法以及与证书请求相关的其他属性施加限制。如果在请求证书时遇到问题,请参阅排查证书请求问题

若要使用 Amazon 私有 CA 为私有 PKI 请求证书,请参阅 在 Amazon Certificate Manager 中请求私有证书