Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Certificate Manager certificati pubblici
Dopo aver richiesto un certificato pubblico, è necessario convalidare la proprietà del dominio, come descritto inConvalida la proprietà del dominio per i certificati AWS Certificate Manager pubblici.
I certificati ACM pubblici sono conformi allo standard X.509 e sono soggetti alle seguenti restrizioni:
-
Nomi: è necessario utilizzare nomi di soggetti conformi al DNS. Per ulteriori informazioni, consulta Nomi di dominio.
-
Algoritmo: per la crittografia, l'algoritmo della chiave privata del certificato deve essere RSA a 2048 bit, ECDSA a 256 bit o ECDSA a 384 bit.
-
Scadenza: ogni certificato è valido per 198 giorni.
-
Rinnovo: ACM tenta di rinnovare automaticamente un certificato pubblico 45 giorni prima della scadenza.
Nota
I certificati ACM pubblici possono essere installati su istanze Amazon EC2 collegate a una Nitro Enclave. Puoi anche esportare un certificato pubblico da utilizzare su qualsiasi istanza Amazon EC2. Per informazioni sulla configurazione di un server Web autonomo su un'istanza Amazon EC2 non connessa a Nitro Enclave, vedi Tutorial: Installa un server Web LAMP su Amazon Linux 2 o Tutorial: installa un server Web LAMP con Amazon Linux AMI.
Gli amministratori possono utilizzare le policy delle chiavi di condizione ACM per controllare il modo in cui gli utenti finali emettono nuovi certificati. Queste chiavi di condizione consentono di applicare restrizioni su domini, metodi di convalida e altri attributi relativi a una richiesta di certificato. Se si verificano problemi durante la richiesta di un certificato, consulta Risolvi i problemi relativi alle richieste di certificati.
Per richiedere un certificato per una PKI privata utilizzando CA privata AWS, consulta. Richiedi un certificato privato in AWS Certificate Manager
Argomenti
