本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 中的私有憑證 AWS Certificate Manager 如果您有權存取由 建立的現有私有 CA AWS 私有 CA, AWS Certificate Manager (ACM) 可以請求適用於私有金鑰基礎設施 (PKI) 的憑證。CA 可能位於您的帳戶中,或透過其他帳戶與您共用。如需建立私有 CA 的相關資訊,請參閱[建立私有憑證授權機構](https://docs.aws.amazon.com/privateca/latest/userguide/create-CA.html)。 預設情況下,私有 CA 簽署的憑證不受信任,且 ACM 不為此支援任何形式的驗證。因此,管理員必須採取行動,將它們安裝在組織的用戶端信任存放區中。 私有 ACM 憑證遵循 X.509 標準,且受制於下列各項限制: + **名稱:**您必須使用符合 DNS 規範的主旨名稱。如需詳細資訊,請參閱[網域名稱](acm-concepts.md#concept-dn)。 + **演算法:**針對加密,憑證私有金鑰演算法必須是 2048 位元 RSA、256 位元的 ECDSA 或 384 位元 ECDSA。 **注意** 指定簽署演算法系列 (RSA 或 ECDSA) 必須符合 CA 私密金鑰的演算法系列。 + **過期:**每個私有憑證有效期為 13 個月 (395 天)。簽署 CA 憑證的結束日期必須超過所請求憑證的結束日期,否則憑證請求將會失敗。 **注意** 私有憑證的有效期比公有憑證更長。公有 ACM 憑證有效期為 198 天。如需公有憑證的詳細資訊,請參閱 [在 中請求公有憑證 AWS Certificate Manager](acm-public-certificates.md)。 + **續約:**ACM 會在 11 個月後自動嘗試續約私有憑證。 用來簽署終端實體憑證的私有 CA 必須遵守其本身的限制: + CA 必須處於作用中狀態。 **注意** 與公開信任的憑證不同,私有 CA 簽署的憑證不需要驗證。 **Topics** + [使用 AWS 私有 CA 簽署 ACM 私有憑證的條件](ca-access.md) + [在 中請求私有憑證 AWS Certificate Manager](gs-acm-request-private.md) + [匯出 AWS Certificate Manager 私有憑證](export-private.md)