AWS Certificate ManagerCertificados públicos de
Después de solicitar un certificado público, debe validar la propiedad del dominio, como se explica en Valide la propiedad del dominio para los certificados públicos de AWS Certificate Manager.
Los certificados de ACM privados siguen el estándar X.509 y están sujetos a las siguientes restricciones:
-
Nombres: se deben utilizar nombres de asunto que cumplan con el DNS. Para obtener más información, consulte Nombres de dominio.
-
Algoritmo: para el cifrado, el algoritmo de clave privada del certificado debe ser RSA de 2048 bits, ECDSA de 256 bits o ECDSA de 384 bits.
-
Vencimiento: cada certificado tiene una validez de 13 meses (395 días).
-
Renovación: ACM intenta renovar un certificado público automáticamente después de 11 meses.
nota
Los certificados de ACM públicos se pueden instalar en instancias de Amazon EC2 conectadas a un Nitro Enclave. Además, puede exportar un certificado público para usarlo en cualquier instancia de Amazon EC2. Para obtener información sobre la configuración de un servidor web independiente en una instancia de Amazon EC2 no conectada a un Nitro Enclave, consulte Tutorial: Install a LAMP web server on Amazon Linux 2 o Tutorial: Install a LAMP web server with the Amazon Linux AMI.
Los administradores pueden utilizar las Políticas de clave condicional de ACM para controlar la forma en que los usuarios finales emiten certificados nuevos. Estas claves condicionales permiten imponer restricciones a los dominios, los métodos de validación y los demás atributos relacionados con una solicitud de certificado. Si tiene problemas al solicitar un certificado, consulte Solución de problemas de solicitudes de certificados.
Para solicitar un certificado para una PKI privada con Autoridad de certificación privada de AWS, consulte Solicitud de un certificado privado en AWS Certificate Manager.
Temas
