Начало работы с AWS Certificate Manager

Чтобы начать работу с AWS Certificate Manager (ACM), перейдите в раздел Certificate Manager в Консоли управления AWS. AWS Certificate Manager можно использовать для создания публичных сертификатов, чтобы идентифицировать ресурсы в Интернете, или для создания частных сертификатов, чтобы идентифицировать ресурсы в рамках организации. ACM помогает создавать публичные и частные сертификаты, а также управлять ими.

Публичные сертификаты

С помощью мастера запросите сертификат SSL/TLS: выберите пункт «Request a public certificate» (Запросить публичный сертификат) и введите имя сайта. Можно также запросить сертификат, используя интерфейс командной строки или API AWS.

Сертификат SSL/TLS будет выпущен после успешной проверки права владения или управления доменами, указанными в запросе на сертификат. Этот сертификат можно развертывать для использования с балансировщиками нагрузки Elastic Load Balancing, базами раздачи Amazon CloudFront или API в сервисе Amazon API Gateway. Нужно просто выбрать соответствующий сертификат SSL/TLS из раскрывающегося списка в Консоли управления AWS. Кроме того, связать сертификат с ресурсом AWS можно с помощью команды интерфейса командной строки или вызова API AWS. После этого AWS Certificate Manager развертывает сертификат в выбранном ресурсе.

Дополнительную информацию о создании и использовании сертификатов, предоставляемых AWS Certificate Manager, см. на странице Вопросы и ответы по AWS Certificate Manager или в разделе Начало работы Руководства пользователя AWS Certificate Manager.

Частные сертификаты

Перейдите в консоли ACM в раздел Private CAs (Частные центры сертификации) и нажмите Get started (Начать), чтобы создать частный центр сертификации. Для активации частного ЦС ACM можно создать корневой ЦС или подчиненный ЦС, который будет встроен в иерархию корпоративных ЦС. 

После создания и активации собственного частного ЦС можно использовать AWS Certificate Manager (ACM) для управления сертификатами. Для того чтобы начать работу в ACM, в мастере AWS Certificate Manager выберите пункт Request a private certificate (Запросить частный сертификат), в раскрывающемся списке нажмите свой частный ЦС и введите имя сайта. AWS Certificate Manager сгенерирует пару ключей и выпустит сертификат с помощью вашего частного ЦС. AWS может выполнить развертывание частного сертификата в ресурсах AWS по выбору. Как вариант, можно экспортировать сертификат и использовать его на инстансах EC2, контейнерах или с локальными серверами.

Дополнительную информацию о создании и использовании частного ЦС ACM и частных сертификатов см. на странице Вопросы и ответы по AWS Certificate Manager или в разделе Начало работы Руководства пользователя AWS Certificate Manager.

Вебинары и видео

Представляем частный центр сертификации (ЦС) AWS Certificate Manager
Что следует учитывать при загрузке SSL-сертификата на балансировщике нагрузки AWS?
AWS re:Inforce 2019 | (FND320) Root CA hierarchies for AWS Certificate Manager (ACM) Private CA

Оставайтесь в курсе последних событий с вебинарами AWS.

Step 1 - Sign up for an AWS account

Настроить аккаунт AWS и войти в систему

С AWS Certificate Manager вы можете приступить к созданию сертификатов за считанные минуты.
icon2

Запрос сертификата SSL/TLS

С помощью мастера запросите сертификат SSL/TLS: выберите пункт «Request a public certificate» (Запросить публичный сертификат) и введите имя сайта.
icon3

Начните разработку с AWS

После проверки сертификаты можно развертывать для использования с балансировщиками нагрузки Elastic Load Balancing, базами раздачи Amazon CloudFront или API в сервисе Amazon API Gateway.

Прочтите ответы на часто задаваемые вопросы о AWS Certificate Manager

Перейти на страницу вопросов и ответов
Готовы приступить к разработке?
Начните работу с AWS Certificate Manager
Возникли дополнительные вопросы?
Свяжитесь с нами