要开始使用 AWS Certificate Manager (ACM),请导航到 AWS 管理控制台中的“证书管理”。您可以使用 AWS Certificate Manager 创建公有证书来识别 Internet 上的资源,或创建私有证书来识别组织中的资源。ACM 可以帮助您创建和管理公有和私有证书。

公有证书

选择“请求公有证书”并输入您的网站名称,使用向导请求 SSL/TLS 证书。您也可以使用 AWS CLI 或 API 请求证书。

成功验证证书请求中的域名所有权或控制权后,系统将颁发 SSL/TLS 证书。您可以部署此证书以用于 Elastic Load Balancer、Amazon CloudFront 分配或 Amazon API Gateway 上的 API。您只需从 AWS 管理控制台的下拉列表中选择您要部署的 SSL/TLS 证书即可。或者,您也可以执行一个 CLI 命令或调用一个 AWS API,将该证书与 AWS 资源关联起来。AWS Certificate Manager 随后会将该证书部署到您选择的资源。

有关创建和使用由 AWS Certificate Manager 提供的证书的更多信息,请访问 AWS Certificate Manager 常见问题页面或参阅 AWS Certificate Manager 用户指南中的入门

私有证书

导航到 ACM 控制台的“私有 CA”部分,然后选择“开始使用”以创建私有 CA。要激活 ACM 私有 CA,您需要能够使用组织的根 CA 或链接到组织根 CA 的中间 CA 来创建 CA 证书。

创建并激活私有 CA 后,使用 AWS Certificate Manager 向导选择“请求私有证书”,然后从下拉列表中选择您的私有 CA,并输入您的站点名称。AWS Certificate Manager 负责生成键前缀,并从您的私有 CA 颁发证书。ACM 可以将私有证书部署到您选择的 AWS 资源,或者您可以导出证书,并在 EC2 实例、容器上使用,或者与本地服务器配合使用。

有关创建和使用 ACM 私有 CA 及私有证书的更多信息,请访问 AWS Certificate Manager 常见问题页面或参阅 AWS Certificate Manager 用户指南中的入门

 

 

开始使用 AWS Certificate Manager

创建免费账户