Passer au contenu principal

Démarrez avec AWS Certificate Manager

Présentation

Certificate Manager vous aide à créer et à gérer des certificats publics ou privés.

Certificats publics

Utilisez l'assistant pour demander un certificat SSL/TLS en choisissant Demander un certificat public et en saisissant le nom de votre site. Vous pouvez également demander un certificat à l'aide de la CLI ou de l'API AWS. Lors de la demande, vous pouvez marquer le certificat public comme étant exportable si vous souhaitez accéder à la clé privée du certificat.

Après validation réussie de votre propriété ou contrôle des noms de domaines mentionnés dans votre demande de certificat, le certificat SSL/TLS est émis. Vous pouvez déployer ce certificat pour l'utiliser avec des Elastic Load Balancers, des distributions Amazon CloudFront ou des API sur Amazon API Gateway. Il vous suffit de sélectionner le certificat SSL/TLS de votre choix dans une liste déroulante d'AWS Management Console. Vous pouvez également exécuter une commande de l'interface de ligne de commande (CLI) AWS ou appeler une API AWS pour associer le certificat à une ressource AWS. AWS Certificate Manager déploie ensuite le certificat vers la ressource de votre choix.

Si vous avez émis un certificat exportable, vous pouvez exporter le certificat public, accéder à la clé privée et l'utiliser avec toutes les charges de travail nécessitant un certificat TLS. Ces charges de travail peuvent se trouver au sein d'AWS, comme un serveur s'exécutant sur EC2, ou en dehors d'AWS, comme un serveur sur site.

Pour plus d'informations sur la création et l'utilisation de certificats fournis par AWS Certificate Manager, consultez la page FAQ d'AWS Certificate Manager ou consultez le guide de l'utilisateur d'AWS Certificate Manager.

Certificats privés

Vous pouvez utiliser ACM pour demander et gérer des certificats privés. Pour démarrer avec ACM, vous pouvez utiliser l'assistant AWS Certificate Manager pour choisir Request a private certificate (Demander un certificat privé), puis sélectionnez votre AWS Private CA dans le menu déroulant. AWS Certificate Manager se charge de la génération de la paire de clés et de l'émission du certificat depuis votre CA privée. ACM peut déployer le certificat privé dans les ressources AWS que vous avez sélectionnées, ou vous pouvez exporter le certificat et l'utiliser sur des instances EC2, des conteneurs ou des serveurs sur site.

Pour plus d'informations sur la création et l'utilisation d'une autorité de certification privée et de certificats privés, consultez le guide de l'utilisateur d'AWS Certificate Manager.