Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Certificate Manager certificats publics
Après avoir demandé un certificat public, vous devez valider la propriété du domaine, comme décrit dansValider la propriété du domaine pour les certificats AWS Certificate Manager publics.
Les certificats ACM publics respectent tous les deux la norme X.509 et sont soumis aux restrictions suivantes :
-
Noms :Vous devez utiliser des noms de sujet conformes au DNS. Pour de plus amples informations, veuillez consulter Noms de domaine.
-
Algorithme : pour le chiffrement, l'algorithme de clés privées du certificat doit être soit un RSA 2 048 bits, soit un ECDSA 256 bits, soit un ECDSA 384 bits.
-
Expiration : chaque certificat est valide pendant une durée de13 mois (395 jours).
-
Renouvellement : ACM tente de renouveler automatiquement un certificat public au bout de 11 mois.
Note
Les certificats ACM publics peuvent être installés sur des EC2 instances Amazon connectées à une Nitro Enclave. Vous pouvez également exporter un certificat public à utiliser sur n'importe quelle EC2 instance Amazon. Pour plus d'informations sur la configuration d'un serveur Web autonome sur une EC2 instance Amazon non connectée à une Nitro Enclave, consultez Tutoriel : Installation d'un serveur Web LAMP sur Amazon Linux 2 ou Tutoriel : Installation d'un serveur Web LAMP avec l'AMI Amazon Linux.
Les administrateurs peuvent utiliser les stratégies de clés conditionnelles ACM pour contrôler la manière dont les utilisateurs finaux émettent de nouveaux certificats. Ces clés conditionnelles permettent d'imposer des restrictions sur les domaines, les méthodes de validation et d'autres attributs liés à une demande de certificat. Si vous rencontrez des problèmes lors d'une demande de certificat, veuillez consultez Résoudre les problèmes liés aux demandes de certificats.
Pour demander un certificat pour une PKI privée en utilisant Autorité de certification privée AWS, voirDemandez un certificat privé dans AWS Certificate Manager.