要開始使用 AWS Certificate Manager (ACM),請導覽至 AWS 管理主控台中的 Certificate Manager。AWS Certificate Manager 可用於建立公有憑證以識別網際網路上的資源,或用於建立私有憑證以識別您組織中的資源。ACM 可協助您建立和管理公有與私有憑證。
公有憑證
使用精靈請求 SSL/TLS 憑證,方法是選擇 Request a public certificate,然後輸入您的網站名稱。您也可以使用 AWS CLI 或 API 來請求憑證。
成功驗證憑證請求中的網域名稱擁有權或控制權之後,就會發行 SSL/TLS 憑證。您可以部署此憑證以用於 Elastic Load Balancers、Amazon CloudFront 分發或 Amazon API Gateway 上的 API。只要從 AWS 管理主控台的下拉式清單中選取所需的 SSL/TLS 憑證即可。或者,您可以執行 CLI 命令或呼叫 AWS API 來建立憑證與 AWS 資源之間的關聯。然後,AWS Certificate Manager 會將憑證部署到您選取的資源。
如需建立和使用 AWS Certificate Manager 所提供之憑證的詳細資訊,請瀏覽 AWS Certificate Manager 常見問答集頁面或參閱 AWS Certificate Manager User Guide 中的 Getting Started。
私有憑證
您可以使用 AWS Certificate Manager (ACM) 來請求和管理私有憑證。若要開始使用 ACM,可以使用 AWS Certificate Manager 精靈選擇 Request a private certificate (請求私有憑證)、從下拉式清單中選取您的 AWS Private CA。AWS Certificate Manager 會負責產生金鑰對,並從您的私有 CA 發行憑證。ACM 可將私有憑證部署到您選取的 AWS 資源,您也可以匯出憑證以用於 EC2 執行個體、容器或內部部署伺服器。
如需建立和使用私有 CA 與私有憑證的詳細資訊,請瀏覽 AWS Certificate Manager User Guide。
