本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Certificate Manager 公開憑證
請求公用憑證之後,您必須驗證網域擁有權,如中所述驗證的網域擁有權 AWS Certificate Manager 公開憑證。
公用ACM憑證遵循 X.509 標準,並受到下列限制:
-
名稱:您必須使用DNS符合規範的主旨名稱。如需詳細資訊,請參閱網域名稱。
-
演算法:對於加密,憑證私密金鑰演算法必須是 2048 位元RSA、256 位元或 384 位ECDSA元。ECDSA
-
有效期限:每個憑證的有效期限皆為 13 個月 (395 天)。
-
續約:ACM嘗試在 11 個月後自動續訂私有憑證。
管理員可以使用ACM條件式金鑰原則來控制終端使用者發行新憑證的方式。透過這些條件索引鍵,您可對與憑證請求相關的網域、驗證方法和其他屬性設下限制。如果您在要求憑證時遇到問題,請參閱排解憑證要求。
若要要求私人PKI使用的憑證 AWS 私有 CA,請參閱要求私人憑證 AWS Certificate Manager。