AWS Certificate Manager öffentliche Zertifikate - AWS Certificate Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Certificate Manager öffentliche Zertifikate

Nachdem Sie ein öffentliches Zertifikat angefordert haben, müssen Sie den Domainbesitz überprüfen, wie unter beschriebenDomainbesitz für AWS Certificate Manager öffentliche Zertifikate validieren.

Öffentliche ACM-Zertifikate entsprechen dem X.509-Standard und unterliegen den folgenden Einschränkungen:

  • Namen: Sie müssen DNS-konforme Betreffnamen verwenden. Weitere Informationen finden Sie unter Domainnamen.

  • Algorithmus: Für die Verschlüsselung muss der Algorithmus für den privaten Schlüssel des Zertifikats entweder 2048-Bit-RSA, 256-Bit-ECDSA oder 384-Bit-ECDSA sein.

  • Gültigkeitsdauer: Jedes Zertifikat ist 13 Monate (395 Tage) gültig.

  • Verlängerung: ACM versucht, ein öffentliches Zertifikat nach 11 Monaten automatisch zu verlängern.

Anmerkung

Öffentliche ACM-Zertifikate können auf EC2 Amazon-Instances installiert werden, die mit einer Nitro Enclave verbunden sind. Sie können auch ein öffentliches Zertifikat exportieren, um es auf jeder EC2 Amazon-Instance zu verwenden. Informationen zum Einrichten eines eigenständigen Webservers auf einer EC2 Amazon-Instance, die nicht mit einer Nitro Enclave verbunden ist, finden Sie unter Tutorial: Einen LAMP-Webserver auf Amazon Linux 2 installieren oder Tutorial: Installieren eines LAMP-Webservers mit dem Amazon Linux AMI.

Administratoren können ACM-Richtlinien für Bedingungsschlüssel verwenden, um zu kontrollieren, wie Endbenutzer neue Zertifikate ausstellen. Diese Bedingungsschlüssel ermöglichen es, Einschränkungen für Domains, Validierungsmethoden und andere Attribute im Zusammenhang mit einer Zertifikatsanfrage festzulegen. Wenn beim Anfordern eines Zertifikats Probleme auftreten, finden Sie weitere Informationen unter Beheben Sie Probleme mit Zertifikatsanfragen.

Informationen zum Anfordern eines Zertifikats für eine private PKI mithilfe von AWS Private CA finden Sie unter. Fordern Sie ein privates Zertifikat an in AWS Certificate Manager

Themen