Introducción a AWS Certificate Manager

Utilice el asistente para solicitar un certificado de SSL/TLS con la opción Request a public certificate (Solicitar un certificado público) y la introducción del nombre de su sitio. También puede solicitar un certificado mediante la CLI o las API de AWS. Durante la solicitud, puede marcar el certificado público como exportable si desea acceder a la clave privada del certificado.

El certificado de SSL/TLS se emitirá una vez que se valide su condición de propietario o el control de los nombres del dominio en su solicitud de certificado. Puede implementar este certificado para usar balanceadores tipo Elastic Load Balancer, distribuciones de Amazon CloudFront o API en Amazon API Gateway. Basta con seleccionar el certificado de SSL/TLS que desee de la lista desplegable en la consola de administración de AWS. Si lo prefiere, puede ejecutar un comando de la interfaz de línea de comandos (CLI) o llamar a una API de AWS para asociar el certificado con un recurso de AWS. A continuación, AWS Certificate Manager implementará el certificado en el recurso que haya seleccionado.

Si ha emitido un certificado exportable, puede exportar el certificado público, obtener acceso a la clave privada y usarla con cualquier carga de trabajo que requiera un certificado TLS. Estas cargas de trabajo pueden estar dentro de AWS, como un servidor que se ejecuta en EC2, o pueden estar fuera de AWS, como un servidor local.

Para obtener más información sobre la creación y el uso de los certificados proporcionados por AWS Certificate Manager, visite la página de preguntas frecuentes sobre AWS Certificate Manager o consulte la Guía del usuario de AWS Certificate Manager.

Puede usar ACM para solicitar y administrar certificados privados. Para comenzar con ACM, puede emplear el asistente de AWS Certificate Manager para seleccionar la opción Solicitar un certificado privado y, a continuación, seleccionar su CA privada de AWS en la lista desplegable. AWS Certificate Manager se encarga de generar el par de claves y de emitir el certificado desde su CA privada. ACM puede implementar el certificado privado en los recursos de AWS que seleccione, o puede exportar el certificado y utilizarlo en instancias EC2, contenedores o con servidores locales.

Para obtener más información sobre la creación y el uso de una CA privada y certificados privados, consulte la Guía del usuario de AWS Certificate Manager.