要開始使用 AWS Certificate Manager (ACM),請導覽至 AWS 管理主控台中的 Certificate Manager。AWS Certificate Manager 可用於建立公有憑證以識別網際網路上的資源,或用於建立私有憑證以識別您組織中的資源。ACM 可協助您建立和管理公有與私有憑證。

公有憑證

使用精靈請求 SSL/TLS 憑證,方法是選擇 Request a public certificate,然後輸入您的網站名稱。您也可以使用 AWS CLI 或 API 來請求憑證。

成功驗證憑證請求中的網域名稱擁有權或控制權之後,就會發行 SSL/TLS 憑證。您可以部署此憑證以用於 Elastic Load Balancers、Amazon CloudFront 分發或 Amazon API Gateway 上的 API。只要從 AWS 管理主控台的下拉式清單中選取所需的 SSL/TLS 憑證即可。或者,您可以執行 CLI 命令或呼叫 AWS API 來建立憑證與 AWS 資源之間的關聯。然後,AWS Certificate Manager 會將憑證部署到您選取的資源。

如需建立和使用 AWS Certificate Manager 所提供之憑證的詳細資訊,請瀏覽 AWS Certificate Manager 常見問答集頁面或參閱 AWS Certificate Manager User Guide 中的 Getting Started

私有憑證

導覽至 ACM 主控台的 Private CA 部分,選擇 Get Started 以建立私有 CA。若要啟用 ACM Private CA,您必須能夠使用組織的根 CA 建立 CA 憑證,或建立鏈結到組織根 CA 的中繼 CA。

建立並啟用私有 CA 之後,使用 AWS Certificate Manager 精靈選擇 Request a private certificate、從下拉式清單中選取您的私有 CA,然後輸入您的網站名稱。AWS Certificate Manager 會負責產生金鑰對,並從您的私有 CA 發行憑證。ACM 可將私有憑證部署到您選取的 AWS 資源,您也可以匯出憑證以用於 EC2 執行個體、容器或現場部署伺服器。

如需建立和使用 ACM Private CA 與私有憑證的詳細資訊,請瀏覽 AWS Certificate Manager 常見問答集頁面或參閱 AWS Certificate Manager User Guide 中的 Getting Started

 

 

AWS Certificate Manager 入門

建立免費帳戶