Nozioni di base di AWS Certificate Manager

Per aprire la procedura guidata di richiesta di un certificato SSL/TLS, seleziona "Request a public certificate" e indica il nome del sito. In alternativa, è possibile richiedere un certificato tramite l'interfaccia a riga di comando o l'API AWS. Durante la richiesta, puoi contrassegnare il certificato pubblico come esportabile se desideri accedere alla chiave privata del certificato.

Una volta ottenuta la convalida rispetto alla proprietà o al controllo dei nomi di dominio all'interno della richiesta di certificazione, verrà emesso il certificato SSL/TLS. Potrà essere utilizzato con Elastic Load Balancer, distribuzioni Amazon CloudFront o API in Amazon API Gateway. Sarà sufficiente selezionare il certificato SSL/TLS richiesto da un elenco a discesa all'interno della Console di gestione AWS. In alternativa, puoi eseguire un comando dell'interfaccia a riga di comando o richiamare un'API per associare il certificato alla risorsa desiderata. AWS Certificate Manager distribuisce quindi il certificato alla risorsa da te selezionata.

Se hai emesso un certificato esportabile, puoi esportare il certificato pubblico, accedere alla chiave privata e utilizzarlo con tutti i carichi di lavoro che richiedono un certificato TLS. Questi carichi di lavoro possono essere all'interno di AWS, ad esempio un server in esecuzione su EC2, o esterni ad AWS, come un server locale.

Per ulteriori informazioni sulla creazione e l'utilizzo dei certificati forniti da AWS Certificate Manager, visita la pagina delle domande frequenti di AWS Certificate Manager o consulta la Guida per l'utente di AWS Certificate Manager.

È possibile utilizzare ACM per richiedere e gestire certificati privati. Per cominciare a utilizzare ACM, avvia la procedura guidata di Gestione Certificati AWS e seleziona Request a private certificate (Richiedi un certificato privato), quindi seleziona la CA privata AWS dal menu a discesa. Gestione certificati AWS genererà automaticamente la coppia di chiavi ed emetterà il certificato dalla CA privata. ACM distribuirà il certificato privato alle risorse AWS selezionate; in alternativa, è possibile esportare il certificato e utilizzarlo per istanze EC2, container o altri server on-premise.

Per ulteriori informazioni sulla creazione e l'utilizzo di una CA privata e di certificati privati, consulta la Guida per l'utente di AWS Certificate Manager.