As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Certificados públicos da AWS Certificate Manager
Após solicitar um certificado público, você deverá validar a propriedade do domínio, conforme descrito em Valide a propriedade do domínio para certificados públicos do AWS Certificate Manager.
Os certificados públicos do ACM seguem o padrão X.509 e estão sujeitos às seguintes restrições:
-
Nomes: você deve usar nomes de assunto compatíveis com DNS. Para ter mais informações, consulte Nomes de domínio.
-
Algoritmo: Para criptografia, o algoritmo de chave privada do certificado deve ser RSA de 2.048 bits, ECDSA de 256 bits ou ECDSA de 384 bits.
-
Expiração: cada certificado é válido por 13 meses (395 dias).
-
Renovação: o ACM tenta renovar um certificado privado automaticamente após 11 meses.
Os administradores podem usar políticas de chaves condicionais do ACM para controlar como os usuários finais emitem novos certificados. Essas chaves condicionais permitem que restrições sejam colocadas em domínios, métodos de validação e outros atributos relacionados a uma solicitação de certificado. Se você tiver problemas ao solicitar um certificado, consulte Solucionar problemas de solicitações de certificado.
Para solicitar um certificado para uma PKI privada usando a CA privada da AWS, consulte Solicitar um certificado privado no AWS Certificate Manager.
