什么是 AWS Certificate Manager？

AWS Certificate Manager (ACM) 处理创建、存储和续订公有及私有 SSL/TLS X.509 证书和密钥的复杂操作，这些证书和密钥可保护您的AWS网站和应用程序。您可以直接通过 ACM 签发证书，或者通过将第三方证书导入 ACM 管理系统中，为集成AWS服务提供证书。ACM 证书可以保护单一域名、多个特定域名、通配符域或这些域的组合。ACM 通配符证书可以保护无限数量的子域。您还可以导出由 AWS 私有 CA 签名的 ACM 证书，以便在内部 PKI 中的任何位置使用。

注意

ACM 并不合适独立 webserver 使用。如果您想在 Amazon EC2 实例上设置独立的安全服务器，以下教程包含相关说明：在 Amazon Linux 2023 上配置 SSL/TLS。

主题

支持的区域

访问 AWS 一般参考 中的 AWS 区域和端点或 AWS 区域表以查看 ACM 的区域可用性。

ACM 中的证书属于区域性资源。若要为多个AWS区域中相同的完全限定域名 (FQDN) 或 FQDN 组将证书用于 Elastic Load Balancing，您必须为每个区域请求或导入一个证书。对于 ACM 提供的证书，这意味着您必须重新验证每个区域的证书中的每个域名。您不能在各区域之间复制证书。

要在 Amazon CloudFront 中使用 ACM 证书，请确保您在美国东部（弗吉尼亚北部）区域中请求（或导入）该证书。此区域中与某个 CloudFront 分配关联的 ACM 证书将会分配到为该分配配置的所有地理位置。

AWS Certificate Manager 定价

对于使用 AWS Certificate Manager 管理的 SSL/TLS 证书，您不需要支付额外费用。您只需为您创建用于运行网站或应用程序的 AWS 资源付费。有关最新的 ACM 定价信息，请参阅 AWS 网站上的 AWS Certificate Manager 服务定价页面。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

概念