本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Certificate Manager 公共证书
申请公共证书后,您必须验证域名所有权,如中所述验证域名所有权 AWS Certificate Manager 公共证书。
公共ACM证书遵循 X.509 标准,并受以下限制:
-
名称:必须使用DNS符合标准的主题名称。有关更多信息,请参阅 域名。
-
算法:对于加密,证书私钥算法必须是 2048 位RSA、256 ECDSA 位或 384 位。ECDSA
-
有效期:每个证书的有效期为 13 个月(395 天)。
-
续订:ACM尝试在 11 个月后自动续订私有证书。
管理员可以使用ACM条件密钥策略来控制最终用户如何颁发新证书。这些条件密钥能够对域、验证方法以及与证书请求相关的其他属性施加限制。如果在请求证书时遇到问题,请参阅对证书请求进行故障排除。
要为私人申请证书,请PKI使用 AWS 私有 CA,请参阅 在中申请私有证书 AWS Certificate Manager。