本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon Certificate Manager 证书入门 ACM 可管理公有、私有和导入的证书。证书可用于在互联网上或内部网络中建立安全通信。您可以直接从 ACM 请求公开信任证书(“ACM 证书”),也可以导入由第三方颁发的公开信任证书。也支持自签名证书。要预置企业的内部 PKI,您可以颁发由 Private Certificate Authority (CA) 签名的 ACM 证书,并由 [Amazon 私有 CA](https://docs.amazonaws.cn/privateca/latest/userguide/PcaWelcome.html) 进行管理。CA 可能位于您的账户中,也可能由其他账户与您共享。 **注意** 公共 ACM 证书可以安装在连接到 [Nitro](acm-services.md#acm-nitro-enclave) Enclave 的 Amazon EC2 实例上。您也可以[导出公有证书](export-public-certificate.md),以便在任何 Amazon EC2 实例上使用。有关在未连接到 Nitro Enclave 的亚马逊 EC2 实例上设置独立 Web 服务器的信息,请参阅[教程:在 Amazon Linux 2 上安装 LAMP 网络服务器或教程:使用亚马逊 Linux](https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/ec2-lamp-amazon-linux-2.html) [AMI 安装 LAMP 网络服务器](https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/install-LAMP.html)。 **注意** 因为由私有 CA 签名的证书预设情况下不受信任,管理员必须在客户端信任存储中安装这些证书。 要开始颁发证书,请登录 Amazon 管理控制台并在[https://console.aws.amazon.com/acm/家](https://console.amazonaws.cn/acm/home)中打开 ACM 控制台。如果显示介绍页面,请选择 **Get Started(开始使用)**。否则,请在左侧导航窗格 CAs中选择 **Certificate Manager** 或**私有**。 **Topics** + [设置为使用 Amazon Certificate Manager](setup.md)