Чтобы начать работу с AWS Certificate Manager (ACM), перейдите в раздел Certificate Manager в Консоли управления AWS. AWS Certificate Manager можно использовать для создания публичных сертификатов, чтобы идентифицировать ресурсы в Интернете, или для создания частных сертификатов, чтобы идентифицировать ресурсы в рамках организации. ACM помогает создавать публичные и частные сертификаты, а также управлять ими.

Публичные сертификаты


С помощью мастера запросите сертификат SSL/TLS: выберите пункт «Request a public certificate» (Запросить публичный сертификат) и введите имя сайта. Можно также запросить сертификат, используя интерфейс командной строки или API AWS.

Сертификат SSL/TLS будет выпущен после успешной проверки права владения или управления доменами, указанными в запросе на сертификат. Этот сертификат можно развертывать для использования с балансировщиками нагрузки Elastic Load Balancing, базами раздачи Amazon CloudFront или API в сервисе Amazon API Gateway. Нужно просто выбрать соответствующий сертификат SSL/TLS из раскрывающегося списка в Консоли управления AWS. Кроме того, связать сертификат с ресурсом AWS можно с помощью команды интерфейса командной строки или вызова API AWS. После этого AWS Certificate Manager развертывает сертификат в выбранном ресурсе.

Дополнительную информацию о создании и использовании сертификатов, предоставляемых AWS Certificate Manager, см. на странице Вопросы и ответы по AWS Certificate Manager или в разделе Начало работы Руководства пользователя AWS Certificate Manager.

Частные сертификаты


Перейдите в консоли ACM в раздел «Private CAs» (Частные центры сертификации) и нажмите «Get started» (Начать), чтобы создать частный центр сертификации. Чтобы активировать частный ЦС ACM, необходимо создать сертификат центра сертификации с помощью корневого центра сертификации организации или промежуточного центра сертификации, который соответствует корневому центру сертификации организации.

После создания и активации частного ЦС ACM в мастере AWS Certificate Manager выберите пункт «Request a private certificate» (Запросить частный сертификат), в раскрывающемся списке нажмите свой частный центр сертификации и введите имя сайта. AWS Certificate Manager сгенерирует пару ключей и выпустит сертификат с помощью вашего частного центра сертификации. AWS может выполнить развертывание частного сертификата в ресурсах AWS по выбору. Как вариант, можно экспортировать сертификат и использовать его на инстансах EC2, контейнерах или с локальными серверами.

Дополнительную информацию о создании и использовании частного ЦС ACM и частных сертификатов см. на странице Вопросы и ответы по AWS Certificate Manager или в разделе Начало работы Руководства пользователя AWS Certificate Manager.

Вебинары и видео

Представляем частный центр сертификации (ЦС) AWS Certificate Manager
Что следует учитывать при загрузке SSL-сертификата на балансировщике нагрузки AWS?
AWS re:Invent 2014 | (SEC316) SSL с Amazon Web Services

Оставайтесь в курсе последних событий с вебинарами AWS.

icon1

Настроить аккаунт AWS и войти в систему

С AWS Certificate Manager вы можете приступить к созданию сертификатов за считанные минуты.
icon2

Запрос сертификата SSL/TLS

С помощью мастера запросите сертификат SSL/TLS: выберите пункт «Request a public certificate» (Запросить публичный сертификат) и введите имя сайта.
icon3

Начните разработку с AWS

После проверки сертификаты можно развертывать для использования с балансировщиками нагрузки Elastic Load Balancing, базами раздачи Amazon CloudFront или API в сервисе Amazon API Gateway.

Прочтите ответы на часто задаваемые вопросы о AWS Certificate Manager

Перейти на страницу вопросов и ответов
Готовы приступить к разработке?
Начните работу с AWS Certificate Manager
Возникли дополнительные вопросы?
Свяжитесь с нами