As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS Certificate Manager certificados públicos
Após solicitar um certificado público, você deverá validar a propriedade do domínio, conforme descrito em Valide a propriedade do domínio para certificados AWS Certificate Manager públicos.
Os certificados públicos do ACM seguem o padrão X.509 e estão sujeitos às seguintes restrições:
-
Nomes: você deve usar nomes de assunto compatíveis com DNS. Para obter mais informações, consulte Nomes de domínio.
-
Algoritmo: Para criptografia, o algoritmo de chave privada do certificado deve ser RSA de 2.048 bits, ECDSA de 256 bits ou ECDSA de 384 bits.
-
Expiração: cada certificado é válido por 13 meses (395 dias).
-
Renovação: o ACM tenta renovar um certificado público automaticamente após 11 meses.
nota
Os certificados públicos do ACM podem ser instalados em EC2 instâncias da Amazon conectadas a um Nitro Enclave. Você também pode exportar um certificado público para usar em qualquer EC2 instância da Amazon. Para obter informações sobre como configurar um servidor web autônomo em uma EC2 instância da Amazon não conectada a um Nitro Enclave, consulte Tutorial: Instalar um servidor web LAMP no Amazon Linux 2 ou Tutorial: Instalar um servidor web LAMP com o Amazon Linux AMI.
Os administradores podem usar políticas de chaves condicionais do ACM para controlar como os usuários finais emitem novos certificados. Essas chaves condicionais permitem que restrições sejam colocadas em domínios, métodos de validação e outros atributos relacionados a uma solicitação de certificado. Se você tiver problemas ao solicitar um certificado, consulte Solucionar problemas de solicitações de certificado.
Para solicitar um certificado para usar uma PKI privada CA privada da AWS, consulteSolicitar um certificado privado no AWS Certificate Manager.
Tópicos
