AWS Certificate Manager sertifikat publik

Setelah Anda meminta sertifikat publik, Anda harus memvalidasi kepemilikan domain, seperti yang dijelaskan dalamValidasi kepemilikan domain untuk sertifikat AWS Certificate Manager publik.

Sertifikat ACM publik mengikuti standar X.509 dan tunduk pada batasan berikut:

• Nama: Anda harus menggunakan nama subjek yang sesuai dengan DNS. Untuk informasi selengkapnya, lihat Nama Domain.

• Algoritma: Untuk enkripsi, algoritma kunci privat sertifikat harus berupa RSA 2048-bit, ECDSA 256-bit, atau ECDSA 384-bit.

• Kedaluwarsa: Setiap sertifikat berlaku selama 13 bulan (395 hari).

• Perpanjangan: ACM mencoba memperbarui sertifikat publik secara otomatis setelah 11 bulan.

catatan

Sertifikat ACM publik dapat diinstal pada EC2 instans Amazon yang terhubung ke Enclave Nitro. Anda juga dapat mengekspor sertifikat publik untuk digunakan pada EC2 instans Amazon apa pun. Untuk informasi tentang pengaturan server web mandiri pada EC2 instans Amazon yang tidak terhubung ke Enclave Nitro, lihat Tutorial: Menginstal server web LAMP di Amazon Linux 2 atau Tutorial: Memasang server web LAMP dengan Amazon Linux AMI.

Administrator dapat menggunakan Kebijakan Kunci Bersyarat ACM untuk mengontrol cara pengguna akhir mengeluarkan sertifikat baru. Kunci bersyarat ini memungkinkan pembatasan ditempatkan pada domain, metode validasi, dan atribut lain yang terkait dengan permintaan sertifikat. Jika Anda mengalami masalah saat meminta sertifikat, lihatMemecahkan masalah permintaan sertifikat.

Untuk meminta sertifikat untuk menggunakan PKI pribadi AWS Private CA, lihatMinta sertifikat pribadi di AWS Certificate Manager.

Topik

• AWS Certificate Manager karakteristik dan batasan sertifikat publik

• Minta sertifikat publik di AWS Certificate Manager

• AWS Certificate Manager sertifikat publik yang dapat diekspor

• Validasi kepemilikan domain untuk sertifikat AWS Certificate Manager publik