颁发和管理证书 - AWS Certificate Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

颁发和管理证书

ACM 证书可用于建立跨 Internet 或内部网络的安全通信。您可以直接从 请求公开信任的证书ACM(“ACM 证书”)或导入由第三方颁发的公开信任的证书。还支持自签名证书。要预配置组织的内部 PKI,您可以颁发由 创建和管理的私有ACM证书颁发机构 (CA) ACM Private CA 签发的证书。CA 可以驻留在您的账户中,也可以由其他账户与您共享。

注意

公有 ACM 证书可以安装在与 Nitro Enclave 相连但未连接到其他 Amazon EC2 实例的 Amazon EC2 实例上。有关在未连接到 Nitro Enclave 的 Amazon EC2 实例上设置独立 Web 服务器的信息,请参阅教程:在 Amazon Linux 2 上安装 LAMP Web 服务器教程:使用 Amazon Linux AMI 安装 LAMP Web 服务器

注意

由于默认情况下,由私有 CA 签名的证书不受信任,因此管理员必须将它们安装在客户端信任存储中。

要开始颁发证书,请登录 AWS 管理控制台,并通过以下网址打开 ACM 控制台https://console.amazonaws.cn/:acm/home。如果显示介绍页面,请选择 Get Started。否则,请在左侧导航窗格中选择 Certificate ManagerPrivate CAs