本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Certificate Manager 公有憑證
<a name="gs-acm-request-public"></a>

請求公有憑證之後，您必須驗證網域擁有權，如中所述[驗證 AWS Certificate Manager 公有憑證的網域擁有權](domain-ownership-validation.md)。

公有 ACM 憑證遵循 X.509 標準，且受制於下列各項限制：
+ **名稱:**您必須使用符合 DNS 規範的主旨名稱。如需詳細資訊，請參閱[網域名稱](acm-concepts.md#concept-dn)。
+ **演算法：**針對加密，憑證私有金鑰演算法必須是 2048 位元 RSA、256 位元的 ECDSA 或 384 位元 ECDSA。
+ **過期：**每個憑證有效期為 198 天。
+ **續約：**ACM 會在過期前 45 天嘗試自動續約公有憑證。

**注意**  
公有 ACM 憑證可以安裝在連接到 [Nitro Enclave](acm-services.md#acm-nitro-enclave) 的 Amazon EC2 執行個體上。您也可以[匯出公有憑證](export-public-certificate.md)，以便在任何 Amazon EC2 執行個體上使用。如需了解如何在未連接至 Nitro Enclave 的 Amazon EC2 執行個體上設定獨立 Web 伺服器，請參閱[教學課程：在 Amazon Linux 2 上安裝 LAMP Web 伺服器](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-lamp-amazon-linux-2.html)或[教學課程：使用 Amazon Linux AMI 安裝 LAMP Web 伺服器](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/install-LAMP.html)。

管理員可以使用 ACM [條件索引鍵政策](https://docs.aws.amazon.com/acm/latest/userguide/acm-conditions.html)，控制最終使用者發行新憑證的方式。透過這些條件索引鍵，您可對與憑證請求相關的網域、驗證方法和其他屬性設下限制。如果您在要求憑證時遇到問題，請參閱[對憑證請求進行故障診斷](troubleshooting-cert-requests.md)。

若要使用 請求私有 PKI 的憑證 AWS 私有 CA，請參閱 [在 中請求私有憑證 AWS Certificate Manager請求私有憑證](gs-acm-request-private.md)。

**Topics**
+ [AWS Certificate Manager 公有憑證特性和限制](acm-certificate-characteristics.md)
+ [在 中請求公有憑證 AWS Certificate Manager](acm-public-certificates.md)
+ [AWS Certificate Manager 可匯出的公有憑證](acm-exportable-certificates.md)
+ [驗證 AWS Certificate Manager 公有憑證的網域擁有權](domain-ownership-validation.md)