本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 哪种 AWS 证书服务最适合我的需求? AWS 为部署托管 X.509 证书的客户提供了两个选项。选择最能满足您需求的服务。 1. **AWS Certificate Manager (ACM)**-此服务适用于需要使用 TLS 实现安全网站的企业客户。ACM 证书通过 Elastic Load Balancing、Amazon CloudFront、Amazon API Gateway 和其他[集成 AWS 服务](acm-services.md)部署。此类最常见的应用是一个需要大量流量的安全公共网站。ACM 还通过自动续订过期证书简化了安全管理。*此服务正好适用于您。* 1. **AWS 私有 CA** - 此服务适用于在 AWS 云中构建公有密钥基础设施 (PKI) 的企业客户,并且供组织内部私人使用。使用 AWS 私有 CA,您可以创建自己的证书颁发机构 (CA) 层次结构,并使用它颁发证书,用于对用户、计算机、应用程序、服务、服务器和其他设备进行身份验证。无法在 Internet 上使用私有 CA 所颁发的证书。有关更多信息,请参阅 [AWS 私有 CA 《用户指南》](https://docs.aws.amazon.com/privateca/latest/userguide/PcaWelcome.html)。