本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Certificate Manager 证书
ACM 管理公有、私有和导入的证书。证书可用于在互联网上或内部网络中建立安全通信。您可以直接从 ACM 请求公开信任证书(“ACM 证书”),也可以导入由第三方颁发的公开信任证书。也支持自签名证书。要预置企业的内部 PKI,您可以颁发由 Private Certificate Authority (CA) 签名的 ACM 证书,并由 Amazon 私有 CA 进行管理。CA 可能位于您的账户中,也可能由其他账户与您共享。
注意
公共 ACM 证书可以安装在连接到 Nitro Enclave 的 Amazon EC2 实例上。您也可以导出公有证书,以便在任何 Amazon EC2 实例上使用。有关在未连接到 Nitro Enclave 的亚马逊 EC2 实例上设置独立 Web 服务器的信息,请参阅教程:在 Amazon Linux 2 上安装 LAMP 网络服务器或教程:使用亚马逊 Linux AMI 安装 LAMP 网络服务器。
注意
因为由私有 CA 签名的证书预设情况下不受信任,管理员必须在客户端信任存储中安装这些证书。
要开始颁发证书,请登录 Amazon 管理控制台并在https://console.aws.amazon.com/acm/家