第 3 步:在本地服务器和 VM 上安装 TLS 证书 - Amazon Web Services Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 3 步:在本地服务器和 VM 上安装 TLS 证书

必须在与 Amazon Web Services Systems Manager 一起使用的每个托管实例上安装传输层安全性 (TLS) 证书。Amazon 服务使用这些证书加密对其他 Amazon 服务的调用。

默认情况下,Amazon EC2 任何Amazon Machine Image(AMI)。大多数现代操作系统在其信任存储中包含来自 Amazon Trust Services CA 的所需 TLS 证书。

如果您发现所需的 Amazon Trust Services CA 证书未安装在您的基本操作系统上,则在AMIs或在您自己的本地服务器和虚拟机上提供的证书,您必须从亚马逊信任服务,或使用Amazon Certificate Manager(ACM) 为受支持的集成服务创建和管理证书。

每个托管实例都必须安装以下传输层安全性 (TLS) 证书之一。

  • Amazon Root CA 1

  • Starfield Services Root Certificate Authority – G2

  • Starfield Class 2 Certificate Authority

有关使用 ACM 的信息,请参阅Amazon Certificate Manager用户指南

如果您的计算环境中的证书由组策略对象 (GPO) 进行托管,则您可能需要将组策略配置为包含其中一个证书。

有关 Amazon Root 和 Starfield 证书的更多信息,请参阅博客文章如何准备Amazon的移动到自己的证书颁发机构

继续浏览第 4 步:为混合环境创建托管实例激活