Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Certificate Manager sertifikat publik
Setelah Anda meminta sertifikat publik, Anda harus memvalidasi kepemilikan domain, seperti yang dijelaskan dalamValidasi kepemilikan domain untuk AWS Certificate Manager sertifikat publik.
ACMSertifikat publik mengikuti standar X.509 dan tunduk pada batasan berikut:
-
Nama: Anda harus menggunakan nama subjek DNS yang sesuai. Untuk informasi selengkapnya, lihat Nama Domain.
-
Algoritma: Untuk enkripsi, algoritma kunci privat sertifikat harus berupa 2048-bitRSA, ECDSA 256-bit, atau 384-bit. ECDSA
-
Kedaluwarsa: Setiap sertifikat berlaku selama 13 bulan (395 hari).
-
Perpanjangan: ACM upaya untuk memperbarui sertifikat pribadi secara otomatis setelah 11 bulan.
Administrator dapat menggunakan Kebijakan Kunci ACM Bersyarat untuk mengontrol cara pengguna akhir mengeluarkan sertifikat baru. Kunci bersyarat ini memungkinkan pembatasan ditempatkan pada domain, metode validasi, dan atribut lain yang terkait dengan permintaan sertifikat. Jika Anda mengalami masalah saat meminta sertifikat, lihatMemecahkan masalah permintaan sertifikat.
Untuk meminta sertifikat untuk PKI penggunaan pribadi AWS Private CA, lihat Minta sertifikat pribadi di AWS Certificate Manager.