Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Certificate Manager öffentliche Zertifikate
Nachdem Sie ein öffentliches Zertifikat angefordert haben, müssen Sie den Domainbesitz überprüfen, wie unter beschriebenBestätigen Sie den Domainbesitz für AWS Certificate Manager öffentliche Zertifikate.
Öffentliche ACM Zertifikate entsprechen dem X.509-Standard und unterliegen den folgenden Einschränkungen:
-
Namen: Sie müssen DNS -konforme Betreffnamen verwenden. Weitere Informationen finden Sie unter Domainnamen.
-
Algorithmus: Für die Verschlüsselung muss der Algorithmus für den privaten Schlüssel des Zertifikats entweder 2048-BitRSA, ECDSA 256-Bit oder 384-Bit sein. ECDSA
-
Gültigkeitsdauer: Jedes Zertifikat ist 13 Monate (395 Tage) gültig.
-
Verlängerung: ACM versucht, ein privates Zertifikat automatisch nach 11 Monaten zu erneuern.
Administratoren können mithilfe von Richtlinien für ACM bedingte Schlüssel steuern, wie Endbenutzer neue Zertifikate ausstellen. Diese Bedingungsschlüssel ermöglichen es, Einschränkungen für Domains, Validierungsmethoden und andere Attribute im Zusammenhang mit einer Zertifikatsanfrage festzulegen. Wenn beim Anfordern eines Zertifikats Probleme auftreten, finden Sie weitere Informationen unter Problembehandlung bei Zertifikatsanfragen.
Um ein Zertifikat für eine private PKI Nutzung anzufordern AWS Private CA, finden Sie unter Fordern Sie ein privates Zertifikat an in AWS Certificate Manager.