本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
請求公有憑證之後,您必須驗證網域擁有權,如中所述驗證 AWS Certificate Manager 公有憑證的網域擁有權。
公有 ACM 憑證遵循 X.509 標準,且受制於下列各項限制:
-
名稱:您必須使用符合 DNS 規範的主旨名稱。如需詳細資訊,請參閱網域名稱。
-
演算法:針對加密,憑證私有金鑰演算法必須是 2048 位元 RSA、256 位元的 ECDSA 或 384 位元 ECDSA。
-
有效期限:每個憑證的有效期限皆為 13 個月 (395 天)。
-
續約:ACM 會在 11 個月後自動嘗試續約私有憑證。
管理員可以使用 ACM 條件索引鍵政策,控制最終使用者發行新憑證的方式。透過這些條件索引鍵,您可對與憑證請求相關的網域、驗證方法和其他屬性設下限制。如果您在要求憑證時遇到問題,請參閱對憑證請求進行故障診斷。
若要使用 請求私有 PKI 的憑證 AWS 私有 CA,請參閱在 中請求私有憑證 AWS Certificate Manager。
