本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Certificate Manager 公共证书
<a name="gs-acm-request-public"></a>

请求公有证书后，必须如 [验证 Amazon Certificate Manager 公有证书的域名所有权](domain-ownership-validation.md) 中所述验证域所有权。

公有 ACM 证书遵循 X.509 标准，并具有以下限制：
+ **名称：**必须使用符合 DNS 的主题名称。有关更多信息，请参阅 [域名](acm-concepts.md#concept-dn)。
+ **算法：**对于加密，证书私有密钥算法必须是 2048 位 RSA、256 位 ECDSA 或 384 位 ECDSA。
+ **有效期：**每个证书的有效期为 198 天。
+ **续订：**ACM 尝试在到期前 45 天自动续订公有证书。

**注意**  
公有 ACM 证书可以安装在连接到 [Nitro Enclave](acm-services.md#acm-nitro-enclave) 的 Amazon EC2 实例上。您也可以[导出公有证书](export-public-certificate.md)，以便在任何 Amazon EC2 实例上使用。有关在未连接到 Nitro Enclave 的 Amazon EC2 实例上设置独立 Web 服务器的信息，请参阅[教程：在 Amazon Linux 2 上安装 LAMP Web 服务器](https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/ec2-lamp-amazon-linux-2.html)或者[教程：使用 Amazon Linux AMI 安装 LAMP Web 服务器](https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/install-LAMP.html)。

管理员可以使用 ACM [条件密钥政策](https://docs.amazonaws.cn/acm/latest/userguide/acm-conditions.html)控制最终用户如何颁发新证书。这些条件密钥能够对域、验证方法以及与证书请求相关的其他属性施加限制。如果在请求证书时遇到问题，请参阅[排查证书请求问题](troubleshooting-cert-requests.md)。

要使用申请私有 PKI 的证书 Amazon 私有 CA，请参阅[在中申请私有证书 Amazon Certificate Manager请求私有证书](gs-acm-request-private.md)。

**Topics**
+ [Amazon Certificate Manager 公共证书的特征和限制](acm-certificate-characteristics.md)
+ [在中申请公共证书 Amazon Certificate Manager](acm-public-certificates.md)
+ [Amazon Certificate Manager 可导出的公共证书](acm-exportable-certificates.md)
+ [验证 Amazon Certificate Manager 公有证书的域名所有权](domain-ownership-validation.md)