Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Certificados públicos de AWS Certificate Manager
Después de solicitar un certificado público, debe validar la propiedad del dominio, como se explica en Valide la propiedad del dominio para los certificados públicos de AWS Certificate Manager.
Los certificados de ACM privados siguen el estándar X.509 y están sujetos a las siguientes restricciones:
-
Nombres: se deben utilizar nombres de asunto que cumplan con el DNS. Para obtener más información, consulte Nombres de dominio.
-
Algoritmo: para el cifrado, el algoritmo de clave privada del certificado debe ser RSA de 2048 bits, ECDSA de 256 bits o ECDSA de 384 bits.
-
Vencimiento: cada certificado tiene una validez de 13 meses (395 días).
-
Renovación: ACM intenta renovar un certificado privado automáticamente después de 11 meses.
Los administradores pueden utilizar las Políticas de clave condicional de ACM para controlar la forma en que los usuarios finales emiten certificados nuevos. Estas claves condicionales permiten imponer restricciones a los dominios, los métodos de validación y los demás atributos relacionados con una solicitud de certificado. Si tiene problemas al solicitar un certificado, consulte Solución de problemas de solicitudes de certificados.
Para solicitar un certificado para una PKI privada con Autoridad de certificación privada de AWS, consulte Solicitud de un certificado privado en AWS Certificate Manager.
