Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Certificate Manager certificati pubblici
Dopo aver richiesto un certificato pubblico, è necessario convalidare la proprietà del dominio, come descritto inConvalida la proprietà del dominio per i certificati AWS Certificate Manager pubblici.
I certificati ACM pubblici sono conformi allo standard X.509 e sono soggetti alle seguenti restrizioni:
-
Nomi: è necessario utilizzare nomi di soggetti conformi al DNS. Per ulteriori informazioni, consulta Nomi di dominio.
-
Algoritmo: per la crittografia, l'algoritmo della chiave privata del certificato deve essere RSA a 2048 bit, ECDSA a 256 bit o ECDSA a 384 bit.
-
Scadenza: ogni certificato è valido per 13 mesi (395 giorni).
-
Rinnovo: ACM tenta di rinnovare automaticamente un certificato pubblico dopo 11 mesi.
Nota
I certificati ACM pubblici possono essere installati su EC2 istanze Amazon collegate a una Nitro Enclave. Puoi anche esportare un certificato pubblico da utilizzare su qualsiasi EC2 istanza Amazon. Per informazioni sulla configurazione di un server Web autonomo su un' EC2 istanza Amazon non connessa a una Nitro Enclave, consulta Tutorial: Installa un server Web LAMP su Amazon Linux 2 o Tutorial: Installa un server Web LAMP con l'AMI Amazon Linux.
Gli amministratori possono utilizzare le policy delle chiavi di condizione ACM per controllare il modo in cui gli utenti finali emettono nuovi certificati. Queste chiavi di condizione consentono di applicare restrizioni su domini, metodi di convalida e altri attributi relativi a una richiesta di certificato. Se si verificano problemi durante la richiesta di un certificato, consulta Risolvi i problemi relativi alle richieste di certificati.
Per richiedere un certificato per l'utilizzo di una PKI privata, consulta. CA privata AWSRichiedi un certificato privato in AWS Certificate Manager
Argomenti
