Conceitos básicos dos certificados do AWS Certificate Manager
O ACM gerencia certificados públicos, privados e importados. Os certificados são usados para estabelecer comunicações seguras na Internet ou em uma rede interna. É possível solicitar um certificado publicamente confiável diretamente do ACM ("certificado do ACM") ou importar um certificado publicamente confiável emitido por terceiros. Certificados autoassinados também são suportados. Para provisionar a PKI interna da sua organização, é possível emitir certificados do ACM assinados por uma autoridade de certificação privada (CA) criada e gerenciada pela CA privada da AWS. A CA pode residir em sua conta ou ser compartilhada com você por uma outra conta.
nota
Certificados públicos do ACM podem ser instalados em instâncias do Amazon EC2 conectadas a um Nitro Enclave. Você também pode exportar um certificado público para usar em qualquer instância do Amazon EC2. Para obter informações sobre como configurar um servidor Web independente em uma instância do Amazon EC2 não conectada a um Nitro Enclave, consulte Tutorial: Instalar um servidor Web LAMP no Amazon Linux 2 ou Tutorial: Instalar um servidor Web LAMP com o Amazon Linux AMI.
nota
Como os certificados assinados por uma CA privada não são confiáveis por padrão, os administradores devem instalá-los em armazenamentos de confiança do cliente.
Para começar a emitir certificados, faça login no AWS Console de Gerenciamento e abra o console do ACM em https://console.aws.amazon.com/acm/home
