本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS Certificate Manager 憑證入門 ACM 會管理公有、私有和匯入的憑證。憑證用於建立跨網際網路或內部網路的安全通訊。您可以直接從 ACM (「ACM 憑證」) 請求公開信任的憑證,匯入第三方發行的公開信任憑證。另外也支援自我簽署的憑證。若要佈建組織的內部 PKI,您可以發行由私有憑證授權機構 (CA) 簽署並由 [AWS 私有 CA](https://docs.aws.amazon.com/privateca/latest/userguide/PcaWelcome.html) 管理的 ACM 憑證。CA 可能位於您的帳戶中,或透過其他帳戶與您共用。 **注意** 公有 ACM 憑證可以安裝在連接到 [Nitro Enclave](acm-services.md#acm-nitro-enclave) 的 Amazon EC2 執行個體上。您也可以[匯出公有憑證](export-public-certificate.md),以便在任何 Amazon EC2 執行個體上使用。如需了解如何在未連接至 Nitro Enclave 的 Amazon EC2 執行個體上設定獨立 Web 伺服器,請參閱[教學課程:在 Amazon Linux 2 上安裝 LAMP Web 伺服器](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-lamp-amazon-linux-2.html)或[教學課程:使用 Amazon Linux AMI 安裝 LAMP Web 伺服器](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/install-LAMP.html)。 **注意** 由於私有 CA 簽署的憑證預設不受信任,因此系統管理員必須將它們安裝在用戶端信任存放區中。 若要開始發行憑證,請登入 AWS 管理主控台,並在 https://[https://console.aws.amazon.com/acm/home](https://console.aws.amazon.com/acm/home) 開啟 ACM 主控台。出現簡介頁面時,請選擇 **Get Started (開始使用)**。否則,請選擇左側導覽窗格中的 **Certificate Manager** 或 **Private CAs (私有 CA)**。 **Topics** + [設定 以使用 AWS Certificate Manager](setup.md)