Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # AWS Certificate Manager öffentliche Zertifikate Nachdem Sie ein öffentliches Zertifikat angefordert haben, müssen Sie den Domainbesitz überprüfen, wie unter beschrieben[Domainbesitz für AWS Certificate Manager öffentliche Zertifikate validieren](domain-ownership-validation.md). Öffentliche ACM-Zertifikate entsprechen dem X.509-Standard und unterliegen den folgenden Einschränkungen: + **Namen:** Sie müssen DNS-konforme Betreffnamen verwenden. Weitere Informationen finden Sie unter [Domainnamen](acm-concepts.md#concept-dn). + **Algorithmus:** Für die Verschlüsselung muss der Algorithmus für den privaten Schlüssel des Zertifikats entweder 2048-Bit-RSA, 256-Bit-ECDSA oder 384-Bit-ECDSA sein. + **Ablauf:** Jedes Zertifikat ist 198 Tage gültig. + **Verlängerung:** ACM versucht, ein öffentliches Zertifikat 45 Tage vor Ablauf automatisch zu verlängern. **Anmerkung** Öffentliche ACM-Zertifikate können auf Amazon EC2 EC2-Instances installiert werden, die mit einer [Nitro](acm-services.md#acm-nitro-enclave) Enclave verbunden sind. Sie können auch [ein öffentliches Zertifikat exportieren](export-public-certificate.md), um es auf einer beliebigen Amazon EC2 EC2-Instance zu verwenden. Informationen zum Einrichten eines eigenständigen Webservers auf einer Amazon EC2 Instance, die nicht mit einer Nitro-Enclave verbunden ist, finden Sie unter[Tutorial: Installieren eines LAMP-Webservers auf Amazon Linux 2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-lamp-amazon-linux-2.html)oder[Tutorial: Installieren eines LAMP-Webservers mit dem Amazon Linux AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/install-LAMP.html)aus. Administratoren können ACM-[Richtlinien für Bedingungsschlüssel](https://docs.aws.amazon.com/acm/latest/userguide/acm-conditions.html) verwenden, um zu kontrollieren, wie Endbenutzer neue Zertifikate ausstellen. Diese Bedingungsschlüssel ermöglichen es, Einschränkungen für Domains, Validierungsmethoden und andere Attribute im Zusammenhang mit einer Zertifikatsanfrage festzulegen. Wenn beim Anfordern eines Zertifikats Probleme auftreten, finden Sie weitere Informationen unter [Beheben Sie Probleme mit Zertifikatsanfragen](troubleshooting-cert-requests.md). Informationen zum Anfordern eines Zertifikats für eine private PKI mithilfe von AWS Private CA. [Fordern Sie ein privates Zertifikat an in AWS Certificate ManagerFordern Sie ein privates Zertifikat an](gs-acm-request-private.md) **Topics** + [AWS Certificate Manager Merkmale und Einschränkungen eines öffentlichen Zertifikats](acm-certificate-characteristics.md) + [Fordern Sie ein öffentliches Zertifikat an in AWS Certificate Manager](acm-public-certificates.md) + [AWS Certificate Manager exportierbare öffentliche Zertifikate](acm-exportable-certificates.md) + [Domainbesitz für AWS Certificate Manager öffentliche Zertifikate validieren](domain-ownership-validation.md)