選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

在 中請求公有憑證 AWS Certificate Manager

焦點模式
在 中請求公有憑證 AWS Certificate Manager - AWS Certificate Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

下列各節討論如何使用 ACM 主控台或 AWS CLI 來請求公有 ACM 憑證。

使用主控台請求公有憑證

請求 ACM 公有憑證 (主控台)
  1. 登入 AWS 管理主控台,並在 https://https://console.aws.amazon.com/acm/home 開啟 ACM 主控台。

    選擇 Request a certificate (請求憑證)

  2. Domain names(網域名稱)部分,輸入您的網域名稱。

    您可以使用完整網域名稱 (FQDN),例如 www.example.com 或 bare 或 apex 網域名稱,例如 example.com。您也可以在最左方使用星號 (*) 做為萬用字元,以保護相同網域中的多個網站名稱。例如,*.example.com 可保護 corp.example.comimages.example.com。萬用字元名稱會顯示於 ACM 憑證的 Subject (主體) 欄位和 ACM 憑證的 Subject Alternative Name (主體別名) 延伸。

    請求萬用字元憑證時,星號 (*) 必須在網域名稱的最左方,而且僅能保護一個子網域層級。例如,*.example.com 可以保護 login.example.comtest.example.com,但不能保護 test.login.example.com。另請注意,*.example.com 可以保護 example.com 的子網域,無法保護 bare 或 apex 網域 (example.com)。若要保護兩者,請參閱下一個步驟。

    注意

    為遵循 RFC 5280,您在此步驟中輸入的網域名稱 (技術上來說為「通用名稱」) 長不得超過 64 個八位元組 (字元),包括句點在內。但您之後提供的每個主體別名 (SAN) 長度最高可達 253 個八位元,如同下個步驟所示。

    若要新增其他名稱,請選擇 Add another name to this certificate (將其他名稱新增至此憑證),然後在文字方塊中輸入名稱。若要同時保護 bare 或 apex 網域 (例如 example.com) 及其子網域 (例如 *.example.com),此功能非常實用。

  3. 根據您的需求,在 Validation method (驗證方法) 區段,選擇 DNS validation – recommended (DNS 驗證 – 建議) 或 Email validation (電子郵件驗證)。

    注意

    如果您能編輯 DNS 組態,我們建議您使用 DNS 網域驗證,而不使用電子郵件驗證。與電子郵件驗證相比,DNS 驗證有多個優點。請參閱 AWS Certificate Manager DNS 驗證

    ACM 發行憑證前,會先驗證您是否擁有或控制憑證請求中的網域名稱。您可以使用電子郵件驗證或 DNS 驗證。

    如果您選擇電子郵件驗證,ACM 會將驗證電子郵件傳送至您在網域名稱欄位中指定的網域。如果您指定驗證網域,ACM 會改為將電子郵件傳送至該驗證網域。如需電子郵件驗證的詳細資訊,請參閱「AWS Certificate Manager 電子郵件驗證」。

    如果您使用 DNS 驗證,則只需將 ACM 提供的 CNAME 記錄新增至您的 DNS 組態。如需 DNS 驗證的詳細資訊,請參閱 AWS Certificate Manager DNS 驗證

  4. 金鑰演算法區段中,選擇演算法。

  5. Tags(標籤)頁面上,您可以選擇標記您的憑證。標籤是鍵值對,可做為識別和組織 AWS 資源的中繼資料。如需 ACM 標籤參數清單以及如何在建立後將標籤新增至憑證的相關說明,請參閱「標籤 AWS Certificate Manager 資源」。

    完成新增標籤後,請選擇 Request(請求)

  6. 處理要求之後,主控台會將您返回憑證清單,其中會顯示新憑證相關的資訊。

    憑證被請求後會進入待驗證狀態,除非憑證請求因為出現「憑證請求失敗」故障排除主題中列出的情況而失敗。ACM 會重複嘗試驗憑證 72 小時,然後逾時。如果憑證顯示失敗或者驗證逾時狀態,請刪除請求,修正 DNS 驗證或者電子郵件驗證問題,然後重試。如果驗證成功,憑證會進入已發行狀態。

    注意

    視您排序清單的方式而定,您要尋找的憑證可能無法立即顯示。您可以點選右邊的黑色三角形來變更順序。您也可以使用右上角的頁碼在多張憑證頁面之間瀏覽。

使用 CLI 請求公有憑證

在命令列中使用 request-certificate 命令來請求新的公有 ACM 憑證。驗證方法的可選值是 DNS 和 EMAIL (電子郵件)。金鑰演算法的選用值為 RSA_2048 (若未明確提供參數,則為預設值)、EC_PRIME256v1 和 EC_secp384r1。

aws acm request-certificate \ --domain-name www.example.com \ --key-algorithm EC_Prime256v1 \ --validation-method DNS \ --idempotency-token 1234 \ --options CertificateTransparencyLoggingPreference=DISABLED

此命令會輸出新公有憑證的 Amazon Resource Name (ARN)。

{ "CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID" }
隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。