本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Certificate Manager 公有证书
请求公有证书后,必须如 验证 Amazon Certificate Manager 公有证书的域所有权 中所述验证域所有权。
公有 ACM 证书遵循 X.509 标准,并具有以下限制:
-
名称:必须使用符合 DNS 的主题名称。有关更多信息,请参阅 域名。
-
算法:对于加密,证书私有密钥算法必须是 2048 位 RSA、256 位 ECDSA 或 384 位 ECDSA。
-
有效期:每个证书的有效期为 13 个月(395 天)。
-
续订:ACM 会在 11 个月后尝试自动续订私有证书。
管理员可以使用 ACM 条件密钥政策控制最终用户如何颁发新证书。这些条件密钥能够对域、验证方法以及与证书请求相关的其他属性施加限制。如果在请求证书时遇到问题,请参阅排查证书请求问题。
若要使用 Amazon 私有 CA 为私有 PKI 请求证书,请参阅 在 Amazon Certificate Manager 中请求私有证书。