本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
ACM 會管理公有、私有和匯入的憑證。憑證用於建立跨網際網路或內部網路的安全通訊。您可以直接從 ACM (「ACM 憑證」) 請求公開信任的憑證,匯入第三方發行的公開信任憑證。另外也支援自我簽署的憑證。若要佈建組織的內部 PKI,您可以發行由私有憑證授權機構 (CA) 簽署並由 AWS 私有 CA 管理的 ACM 憑證。CA 可能位於您的帳戶中,或透過其他帳戶與您共用。
注意
公有 ACM 憑證可以安裝在連接到 Nitro Enclave 的 Amazon EC2 執行個體上,但不適用於其他 Amazon EC2 執行個體。如需了解如何在未連接至 Nitro Enclave 的 Amazon EC2 執行個體上設定獨立 Web 伺服器,請參閱教學課程:在 Amazon Linux 2 上安裝 LAMP Web 伺服器或教學課程:使用 Amazon Linux AMI 安裝 LAMP Web 伺服器。
注意
由於私有 CA 簽署的憑證預設不受信任,因此系統管理員必須將它們安裝在用戶端信任存放區中。
若要開始發行憑證,請登入 AWS 管理主控台,並在 https://https://console.aws.amazon.com/acm/home
主題
