AWS Certificate Manager certificados públicos - AWS Certificate Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Certificate Manager certificados públicos

Después de solicitar un certificado público, debe validar la propiedad del dominio, como se explica en Validar la propiedad del dominio para los certificados AWS Certificate Manager públicos.

Los certificados de ACM privados siguen el estándar X.509 y están sujetos a las siguientes restricciones:

  • Nombres: se deben utilizar nombres de asunto que cumplan con el DNS. Para obtener más información, consulte Nombres de dominio.

  • Algoritmo: para el cifrado, el algoritmo de clave privada del certificado debe ser RSA de 2048 bits, ECDSA de 256 bits o ECDSA de 384 bits.

  • Vencimiento: cada certificado tiene una validez de 13 meses (395 días).

  • Renovación: ACM intenta renovar un certificado público automáticamente después de 11 meses.

nota

Los certificados ACM públicos se pueden instalar en las EC2 instancias de Amazon que estén conectadas a un Nitro Enclave. También puedes exportar un certificado público para usarlo en cualquier EC2 instancia de Amazon. Para obtener información sobre cómo configurar un servidor web independiente en una EC2 instancia de Amazon que no esté conectada a un Nitro Enclave, consulte el Tutorial: Instalación de un servidor web LAMP en Amazon Linux 2 o el Tutorial: Instalación de un servidor web LAMP con la AMI de Amazon Linux.

Los administradores pueden utilizar las Políticas de clave condicional de ACM para controlar la forma en que los usuarios finales emiten certificados nuevos. Estas claves condicionales permiten imponer restricciones a los dominios, los métodos de validación y los demás atributos relacionados con una solicitud de certificado. Si tiene problemas al solicitar un certificado, consulte Solución de problemas de solicitudes de certificados.

Para solicitar un certificado para una PKI privada mediante Autoridad de certificación privada de AWS, consulte. Solicitud de un certificado privado en AWS Certificate Manager

Temas