颁发和管理证书 - AWS Certificate Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

颁发和管理证书

ACM 证书可用于在 Internet 上或在内部网络中建立安全通信。您可以直接从 ACM 请求公开信任的证书(“ACM 证书”),也可以导入由第三方颁发的公开信任的证书。也支持自签名证书。要预置组织的内部 PKI,您可以颁发由私有证书颁发机构 (CA) 创建和管理的 ACM 证书(由 ACM Private CA 创建和管理)。CA 可以驻留在您的账户中,也可以由其他账户与您共享。

注意

无法在 Amazon EC2 实例上安装公有 ACM 证书。有关设置基于 EC2 的独立 Web 服务器的信息,请参阅教程:在 Amazon Linux 2 上安装 LAMP Web 服务器教程:使用 Amazon Linux AMI 安装 LAMP Web 服务器

注意

由于默认情况下,由私有 CA 签名的证书不受信任,因此管理员必须将它们安装在客户端信任存储中。

要开始颁发证书,请登录 AWS 管理控制台,并通过以下网址打开 ACM 控制台:acm/homehttps://console.amazonaws.cn/。如果显示介绍页面,请选择 Get Started。否则,请在左侧导航窗格中选择 Certificate ManagerPrivate CAs