开始使用 AWS Certificate Manager

选择“请求公有证书”并输入您的网站名称，使用向导请求 SSL/TLS 证书。您也可以使用 AWS CLI 或 API 请求证书。在请求期间，如果您想访问证书的私钥，可以将公有证书标记为可导出。

成功验证证书请求中的域名所有权或控制权后，系统将颁发 SSL/TLS 证书。您可以部署此证书以用于 Elastic Load Balancer、Amazon CloudFront 分配或 Amazon API Gateway 上的 API。您只需从 AWS 管理控制台的下拉列表中选择您要部署的 SSL/TLS 证书即可。或者，您也可以执行一个 CLI 命令或调用一个 AWS API，将该证书与 AWS 资源关联起来。AWS Certificate Manager 随后会将该证书部署到您选择的资源。

如果您颁发了可导出的证书，则可以导出公有证书，获得私钥的访问权限，并将其用于任何需要 TLS 证书的工作负载。这些工作负载可以在 AWS 内，例如在 EC2 上运行的服务器，也可以位于 AWS 外部，例如本地服务器。

有关创建和使用 AWS 证书管理器提供的证书的更多信息，请访问 A WS 证书管理器常见问题解答页面或参阅 AWS 证书管理器用户指南。

您可以使用 ACM 来请求和管理私有证书。要开始使用 ACM，您可以使用 AWS Certificate Manager 向导选择“请求私有证书”，然后从下拉列表中选择您的 AWS Private CA，并输入您的站点名称。AWS Certificate Manager 负责生成密钥对，并从您的 Private CA 颁发证书。ACM 可以将私有证书部署到您选择的 AWS 资源，或者您可以导出证书，并在 EC2 实例、容器上使用，或者与本地服务器配合使用。

有关创建和使用私有 CA 和私有证书的更多信息，请访问 AWS 证书管理器用户指南。