本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Certificate Manager 证书
ACM 可管理公有、私有和导入的证书。证书可用于在互联网上或内部网络中建立安全通信。您可以直接从 ACM 请求公开信任证书(“ACM 证书”),也可以导入由第三方颁发的公开信任证书。也支持自签名证书。要预置企业的内部 PKI,您可以颁发由 Private Certificate Authority (CA) 签名的 ACM 证书,并由 AWS 私有 CA 进行管理。CA 可能位于您的账户中,也可能由其他账户与您共享。
注意
公有 ACM 证书可以安装在连接到 Nitro Enclave 的 Amazon EC2 实例上,但不能安装到其他 Amazon EC2 实例上。有关在未连接到 Nitro Enclave 的 Amazon EC2 实例上设置独立 Web 服务器的信息,请参阅教程:在 Amazon Linux 2 上安装 LAMP Web 服务器或者教程:使用 Amazon Linux AMI 安装 LAMP Web 服务器。
注意
因为由私有 CA 签名的证书预设情况下不受信任,管理员必须在客户端信任存储中安装这些证书。
要开始颁发证书,请登录AWS管理控制台并从以下位置打开 ACM 控制台:https://console.aws.amazon.com/acm/home
主题
