AWS Certificate Manager öffentliche Zertifikate - AWS Certificate Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Certificate Manager öffentliche Zertifikate

Nachdem Sie ein öffentliches Zertifikat angefordert haben, müssen Sie den Domainbesitz überprüfen, wie unter beschriebenDomainbesitz für AWS Certificate Manager öffentliche Zertifikate validieren.

Öffentliche ACM-Zertifikate entsprechen dem X.509-Standard und unterliegen den folgenden Einschränkungen:

  • Namen: Sie müssen DNS-konforme Betreffnamen verwenden. Weitere Informationen finden Sie unter Domainnamen.

  • Algorithmus: Für die Verschlüsselung muss der Algorithmus für den privaten Schlüssel des Zertifikats entweder 2048-Bit-RSA, 256-Bit-ECDSA oder 384-Bit-ECDSA sein.

  • Ablauf: Jedes Zertifikat ist 198 Tage gültig.

  • Verlängerung: ACM versucht, ein öffentliches Zertifikat 45 Tage vor Ablauf automatisch zu verlängern.

Anmerkung

Öffentliche ACM-Zertifikate können auf Amazon EC2 EC2-Instances installiert werden, die mit einer Nitro Enclave verbunden sind. Sie können auch ein öffentliches Zertifikat exportieren, um es auf einer beliebigen Amazon EC2 EC2-Instance zu verwenden. Informationen zum Einrichten eines eigenständigen Webservers auf einer Amazon EC2 Instance, die nicht mit einer Nitro-Enclave verbunden ist, finden Sie unterTutorial: Installieren eines LAMP-Webservers auf Amazon Linux 2oderTutorial: Installieren eines LAMP-Webservers mit dem Amazon Linux AMIaus.

Administratoren können ACM-Richtlinien für Bedingungsschlüssel verwenden, um zu kontrollieren, wie Endbenutzer neue Zertifikate ausstellen. Diese Bedingungsschlüssel ermöglichen es, Einschränkungen für Domains, Validierungsmethoden und andere Attribute im Zusammenhang mit einer Zertifikatsanfrage festzulegen. Wenn beim Anfordern eines Zertifikats Probleme auftreten, finden Sie weitere Informationen unter Beheben Sie Probleme mit Zertifikatsanfragen.

Informationen zum Anfordern eines Zertifikats für eine private PKI mithilfe von AWS Private CA. Fordern Sie ein privates Zertifikat an in AWS Certificate Manager

Themen