Erste Schritte mit AWS Certificate Manager

Verwenden Sie den Assistenten zur Anforderung eines SSL-/TLS-Zertifikats, indem Sie Request a public certificate auswählen und den Namen Ihrer Website eingeben. Sie können ein Zertifikat auch mit der AWS-CLI oder -API anfordern. Während der Anfrage können Sie das öffentliche Zertifikat als exportierbar markieren, wenn Sie auf den privaten Schlüssel des Zertifikats zugreifen möchten.

Nach der erfolgreichen Validierung Ihres Eigentums oder der Kontrolle der Domain-Namen in Ihrer Zertifikatsanforderung, wird das SSL-/TLS-Zertifikat ausgestellt. Sie können dieses Zertifikat zur Verwendung mit Elastic Load Balancers, Amazon CloudFront-Verteilungen oder APIs auf Amazon API Gateway bereitstellen. Sie wählen einfach das gewünschte SSL-/TLS-Zertifikat aus einer Dropdown-Liste in der AWS Management Console aus. Sie können auch einen AWS-CLI-Befehl ausführen oder eine AWS-API aufrufen, um das Zertifikat einer AWS-Ressource zuzuordnen. AWS Certificate Manager stellt das Zertifikat dann der ausgewählten Ressource bereit.

Wenn Sie ein exportierbares Zertifikat ausgestellt haben, können Sie das öffentliche Zertifikat exportieren, Zugriff auf den privaten Schlüssel erhalten und ihn mit allen Workloads verwenden, für die ein TLS-Zertifikat erforderlich ist. Diese Workloads können sich innerhalb von AWS befinden, z. B. auf einem Server, der auf EC2 läuft, oder sie können sich außerhalb von AWS befinden, z. B. auf einem lokalen Server.

Weitere Informationen zur Erstellung und Verwendung von Zertifikaten, die von AWS Certificate Manager bereitgestellt werden, finden Sie auf der Seite mit häufig gestellten Fragen zu AWS Certificate Manager oder im AWS Certificate Manager-Benutzerhandbuch.

Sie können ACM verwenden, um private Zertifikate anzufordern und zu verwalten. Um mit ACM zu beginnen, können Sie mit dem AWS Certificate Manager-Assistenten die Option „Privates Zertifikat anfordern“ auswählen und dann Ihre AWS Private CA aus der Dropdown-Liste auswählen. AWS Certificate Manager übernimmt die Generierung des Schlüsselpaars und die Ausstellung des Zertifikats von Ihrer privaten CA. ACM kann das private Zertifikat für die von Ihnen gewählten AWS-Ressourcen bereitstellen, oder Sie können das Zertifikat exportieren und es auf EC2-Instances, Containern oder mit On-Premises-Servern verwenden.

Weitere Informationen zum Erstellen und Verwenden einer privaten CA und privater Zertifikate finden Sie im AWS Certificate Manager-Benutzerhandbuch.