Чтобы начать работу с AWS Certificate Manager (ACM), перейдите в раздел Certificate Manager в Консоли управления AWS. AWS Certificate Manager можно использовать для создания публичных сертификатов, чтобы идентифицировать ресурсы в Интернете, или для создания частных сертификатов, чтобы идентифицировать ресурсы в рамках организации. ACM помогает создавать публичные и частные сертификаты, а также управлять ими.
Публичные сертификаты
С помощью мастера запросите сертификат SSL/TLS: выберите пункт «Request a public certificate» (Запросить публичный сертификат) и введите имя сайта. Можно также запросить сертификат, используя интерфейс командной строки или API AWS.
Сертификат будет выпущен после успешной проверки права владения или управления доменами, указанными в запросе на сертификат. Этот сертификат можно развертывать для использования с балансировщиками нагрузки Elastic Load Balancing, базами раздачи Amazon CloudFront или API в сервисе Amazon API Gateway. Нужно просто выбрать соответствующий сертификат SSL/TLS из раскрывающегося списка в Консоли управления AWS. Кроме того, связать сертификат с ресурсом можно с помощью команды интерфейса командной строки или вызова API AWS. После этого AWS Certificate Manager развертывает сертификат в выбранном ресурсе.
Дополнительную информацию о создании и использовании сертификатов, предоставляемых AWS Certificate Manager, см. на странице Вопросы и ответы по AWS Certificate Manager или в разделе Getting Started Руководства пользователя AWS Certificate Manager.
Частные сертификаты
Перейдите в консоли ACM в раздел «Private CAs» (Частные центры сертификации) и нажмите «Get started» (Начать), чтобы создать частный центр сертификации. Чтобы активировать ACM Private CA, необходимо создать сертификат центра сертификации с помощью корневого центра сертификации организации или промежуточного центра сертификации, который соответствует корневому центру сертификации организации.
После создания и активации ACM Private CA в мастере AWS Certificate Manager выберите пункт «Request a private certificate» (Запросить частный сертификат), в раскрывающемся списке нажмите свой частный центр сертификации и введите имя сайта. AWS Certificate Manager сгенерирует пару ключей и выпустит сертификат с помощью вашего частного центра сертификации. AWS может выполнить развертывание частного сертификата в ресурсах AWS по выбору. Как вариант, можно экспортировать сертификат и использовать его на инстансах EC2, контейнерах или с локальными серверами.
Дополнительную информацию о создании и использовании ACM Private CA и частных сертификатов см. на странице Вопросы и ответы по AWS Certificate Manager или в разделе Getting Started Руководства пользователя AWS Certificate Manager.
