ステップ3: TLS証明書のインストール オンプレミスのサーバーと仮想マシン - AWS Systems Manager

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

ステップ3: TLS証明書のインストール オンプレミスのサーバーと仮想マシン

Transport Layer Security(TLS)証明書は、管理された 使用するインスタンス Systems Manager。 AWS サービスでは、これらの証明書を使用して、 その他 AWS サービス。

TLS 証明書は、 から作成された各 EC2 インスタンスにデフォルトでインストールされています。 Amazon Machine Image(AMI)。最新のオペレーティングシステムのほとんどに、必要なTLSが含まれています。 Amazon Trust Services CA のトラスト ストアから発行されます。

必要なAmazon Trust Services CA証明書が AMI から作成されたインスタンスで、 Amazon、またはオンプレミスのサーバーと仮想マシンで、 からの証明書 アマゾン信託 サービス、または使用 AWS Certificate Manager (ACM)を使用して、 サポートされた統合サービス。

各管理インスタンスには、次のトランスポート層セキュリティのいずれかが必要です。 (TLS)証明書がインストールされます。

  • AmazonルートCA 1

  • スターフィールドサービスルート認証局 - G2

  • スターフィールドクラス2認証局

使用に関する情報は、 ACM、を参照してください。 AWS Certificate Manager ユーザーガイド.

コンピューティング環境の証明書がグループ ポリシー オブジェクトによって管理されている場合 (GPO)、グループ ポリシーを構成して、 証明書。

Amazon Root および Starfield 証明書の詳細については、ブログをご覧ください。 投稿 AWS が自社の認証局に移行する準備方法.

続行 ステップ4: 管理インスタンスの作成 ハイブリッド環境でのアクティベーション.