颁发和管理证书 - Amazon Certificate Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

颁发和管理证书

ACM 证书可用于跨 Internet 或在内部网络中建立安全通信。您可以直接从 ACM(“ACM 证书”)请求公开信任证书,也可以导入由第三方颁发的公开信任证书。还支持自签名证书。要设置组织的内部 PKI,您可以颁发 ACM 证书,由ACM 私有 CA. CA 可能位于您的帐户中,也可能由其他帐户与您共享。

注意

公共 ACM 证书可以安装在连接到Nitro 飞地,但不适用于其他 Amazon EC2 实例。有关在未连接到硝基飞地的 Amazon EC2 实例上设置独立 Web 服务器的信息,请参阅教程:在 Amazon Linux 2 上安装 LAMP Web 服务器或者教程:使用 Amazon Linux AMI 安装 LAMP Web 服务器.

注意

由于默认情况下不受信任由专用 CA 签名的证书,因此管理员必须在客户端信任存储中安装这些证书。

要开始颁发证书,请登录Amazon管理控制台,并通过打开 ACM 控制台。https://console.aws.amazon.com/acm/home. 如果显示介绍页面,请选择 Get Started。否则,请在左侧导航窗格中选择 Certificate ManagerPrivate CAs