颁发和管理证书 - Amazon Certificate Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

颁发和管理证书

ACM 证书可用于跨 Internet 或在内部网络中建立安全通信。您可以直接从 ACM 请求公开信任证书(“ACM 证书”),也可以导入由第三方颁发的公开信任证书。也支持自签名证书。要预置企业的内部 PKI,您可以颁发由 Private Certificate Authority (CA) 签名的 ACM 证书,并由 Amazon Private CA 进行管理。CA 可能位于您的账户中,也可能由其他账户与您共享。

注意

公有 ACM 证书可以安装在连接到 Nitro Enclave 的 Amazon EC2 实例上,但不能安装到其他 Amazon EC2 实例上。有关在未连接到 Nitro Enclave 的 Amazon EC2 实例上设置独立 Web 服务器的信息,请参阅教程:在 Amazon Linux 2 上安装 LAMP Web 服务器或者教程:使用 Amazon Linux AMI 安装 LAMP Web 服务器

注意

因为由私有 CA 签名的证书预设情况下不受信任,管理员必须在客户端信任存储中安装这些证书。

要开始颁发证书,请登录Amazon管理控制台并从以下位置打开 ACM 控制台:https://console.aws.amazon.com/acm/home。如果显示介绍页面,请选择 Get Started(开始使用)。否则,请在左侧导航窗格中选择 Certificate ManagerPrivate CAs