AWS Certificate Manager 入門

使用精靈請求 SSL/TLS 憑證，方法是選擇 Request a public certificate，然後輸入您的網站名稱。您也可以使用 AWS CLI 或 API 來請求憑證。請求期間，如果您想要存取憑證的私密金鑰，您可以將公用憑證標示為可匯出。

成功驗證憑證請求中的網域名稱擁有權或控制權之後，就會發行 SSL/TLS 憑證。您可以部署此憑證以用於 Elastic Load Balancers、Amazon CloudFront 分發或 Amazon API Gateway 上的 API。只要從 AWS 管理主控台的下拉式清單中選取所需的 SSL/TLS 憑證即可。或者，您可以執行 CLI 命令或呼叫 AWS API 來建立憑證與 AWS 資源之間的關聯。然後，AWS Certificate Manager 會將憑證部署到您選取的資源。

如果您已經發出可匯出的憑證，您可以匯出公用憑證、取得私密金鑰的存取權，並將其與任何需要 TLS 憑證的工作負載使用。這些工作負載可以位於 AWS 內，例如在 EC2 上執行的伺服器，也可以位於 AWS 外部，例如內部部署伺服器。

如需有關建立和使用 AWS 憑證管理員提供的憑證的詳細資訊，請造訪 AWS 憑證管理員常見問題頁面或參閱 AWS 憑證管理員使用指南。

您可以使用 ACM 來要求和管理私有憑證。若要開始使用 ACM，可以使用 AWS Certificate Manager 精靈選擇 Request a private certificate (請求私有憑證)、從下拉式清單中選取您的 AWS Private CA。AWS Certificate Manager 會負責產生金鑰對，並從您的私有 CA 發行憑證。ACM 可將私有憑證部署到您選取的 AWS 資源，您也可以匯出憑證以用於 EC2 執行個體、容器或內部部署伺服器。

如需有關建立和使用私有 CA 和私有憑證的詳細資訊，請參閱 AWS 憑證管理員使用指南。