本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
颁发和管理证书
ACM 证书可用于建立跨 Internet 或内部网络的安全通信。您可以直接从 请求公开信任的证书ACM(“ACM 证书”)或导入由第三方颁发的公开信任的证书。还支持自签名证书。要预配置组织的内部 PKI,您可以颁发由 创建和管理的私有ACM证书颁发机构 (CA) ACM Private CA 签发的证书。CA 可以驻留在您的账户中,也可以由其他账户与您共享。
公有 ACM 证书可以安装在与 Nitro Enclave 相连但未连接到其他 Amazon EC2 实例的 Amazon EC2 实例上。有关在未连接到 Nitro Enclave 的 Amazon EC2 实例上设置独立 Web 服务器的信息,请参阅教程:在 Amazon Linux 2 上安装 LAMP Web 服务器或教程:使用 Amazon Linux AMI 安装 LAMP Web 服务器。
由于默认情况下,由私有 CA 签名的证书不受信任,因此管理员必须将它们安装在客户端信任存储中。
要开始颁发证书,请登录 AWS 管理控制台,并通过以下网址打开 ACM 控制台https://console.amazonaws.cn/:acm/home