Amazon Certificate Manager 入门

要开始使用 Amazon Certificate Manager（ACM），请导航到亚马逊云科技管理控制台中的“Certificate Manager”。您可以使用 Amazon Certificate Manager 创建公有证书以识别互联网上的资源或您组织中的资源。 

可以使用向导请求 SSL/TLS 证书：选择“请求公有证书”，然后输入您的站点名称。您也可以使用 Amazon CLI 或 API 请求证书。在请求期间，如果您想访问证书的私钥，可以将公有证书标记为可导出。

成功验证您对证书请求中域名的所有权或控制权后，将颁发 SSL/TLS 证书。您可以部署此证书以用于 Elastic Load Balancer、Amazon CloudFront 分配或 Amazon API Gateway 上的 API。您只需从亚马逊云科技管理控制台的下拉列表中选择所需的 SSL/TLS 证书即可。或者，您也可以执行 CLI 命令或调用 Amazon API，将该证书与亚马逊云科技资源相关联。Amazon Certificate Manager 随后会将证书部署到所选资源。

如果您颁发了可导出的证书，则可以导出公有证书，获得私钥的访问权限，并将其用于任何需要 TLS 证书的工作负载。这些工作负载可以在亚马逊云科技内部（例如在 EC2 上运行的服务器），也可以在亚马逊云科技外部（例如本地服务器）。

有关创建和使用 Amazon Certificate Manager 所提供证书的更多信息，请访问 Amazon Certificate Manager 常见问题页面或参阅 Amazon Certificate Manager 用户指南。