As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS Certificate Manager certificados públicos
Após solicitar um certificado público, você deverá validar a propriedade do domínio, conforme descrito em Valide a propriedade do domínio para certificados AWS Certificate Manager públicos.
Os certificados públicos do ACM seguem o padrão X.509 e estão sujeitos às seguintes restrições:
-
Nomes: você deve usar nomes de assunto compatíveis com DNS. Para obter mais informações, consulte Nomes de domínio.
-
Algoritmo: Para criptografia, o algoritmo de chave privada do certificado deve ser RSA de 2.048 bits, ECDSA de 256 bits ou ECDSA de 384 bits.
-
Expiração: Cada certificado é válido por 198 dias.
-
Renovação: o ACM tenta renovar automaticamente um certificado público 45 dias antes da expiração.
nota
Certificados públicos do ACM podem ser instalados em instâncias do Amazon EC2 conectadas a um Nitro Enclave. Você também pode exportar um certificado público para usar em qualquer instância do Amazon EC2. Para obter informações sobre como configurar um servidor Web independente em uma instância do Amazon EC2 não conectada a um Nitro Enclave, consulte Tutorial: Instalar um servidor Web LAMP no Amazon Linux 2 ou Tutorial: Instalar um servidor Web LAMP com o Amazon Linux AMI.
Os administradores podem usar políticas de chaves condicionais do ACM para controlar como os usuários finais emitem novos certificados. Essas chaves condicionais permitem que restrições sejam colocadas em domínios, métodos de validação e outros atributos relacionados a uma solicitação de certificado. Se você tiver problemas ao solicitar um certificado, consulte Solucionar problemas de solicitações de certificado.
Para solicitar um certificado para usar uma PKI privada CA privada da AWS, consulteSolicite um certificado privado em AWS Certificate Manager.
Tópicos
