本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
开始使用 Amazon Certificate Manager 证书
ACM 可管理公有、私有和导入的证书。证书可用于在互联网上或内部网络中建立安全通信。您可以直接从 ACM 申请公开信任的证书(“ACM 证书”),导入第三方颁发的公开信任证书。 Self-signed 还支持证书。要预置企业的内部 PKI,您可以颁发由 Private Certificate Authority (CA) 签名的 ACM 证书,并由 Amazon 私有 CA 进行管理。CA 可能位于您的账户中,也可能由其他账户与您共享。
注意
公有 ACM 证书可以安装在连接到 Nitro Enclave 的 Amazon EC2 实例上。您也可以导出公有证书,以便在任何 Amazon EC2 实例上使用。有关在未连接到 Nitro Enclave 的 Amazon EC2 实例上设置独立 Web 服务器的信息,请参阅教程:在 Amazon Linux 2 上安装 LAMP Web 服务器或者教程:使用 Amazon Linux AMI 安装 LAMP Web 服务器。
注意
因为由私有 CA 签名的证书预设情况下不受信任,管理员必须在客户端信任存储中安装这些证书。
要开始颁发证书,请登录 Amazon 管理控制台并打开 ACM 控制台,网址https://console.aws.amazon.com/acm/home