- Segurança, identidade e conformidade›
- AWS Certificate Manager›
- Conceitos básicos
Comece a usar o AWS Certificate Manager
Visão geral
O Certificate Manager ajuda você a criar e gerenciar certificados públicos ou privados.
Certificados públicos
Use o assistente para solicitar um certificado SSL/TLS escolhendo Request a public certificate e inserindo o nome do site. Você também pode solicitar um certificado usando as APIs ou a ILC da AWS. Durante a solicitação, você pode marcar o certificado público como exportável se quiser acessar a chave privada do certificado.
Depois que a sua propriedade ou o seu controle sobre os nomes de domínio na solicitação de certificado for validada, o certificado SSL/TLS será emitido. Você pode implantar esse certificado para uso com Elastic Load Balancers, distribuições do Amazon CloudFront ou APIs no Amazon API Gateway. Basta selecionar o certificado SSL/TLS desejado na lista suspensa no Console de Gerenciamento da AWS. Como opção, você poderá executar um comando da ILC ou chamar uma API da AWS para associar o certificado a um recurso da AWS. Em seguida, o AWS Certificate Manager implanta o certificado para o recurso selecionado.
Se você emitiu um certificado exportável, poderá exportar o certificado público, obter acesso à chave privada e usá-lo com qualquer carga de trabalho que exija um certificado TLS. Essas cargas de trabalho podem estar dentro da AWS, como um servidor em execução no EC2, ou podem estar fora da AWS, como um servidor local.
Para obter mais informações sobre como criar e usar certificados fornecidos pelo AWS Certificate Manager, visite a página de perguntas frequentes do AWS Certificate Manager ou consulte o Guia do usuário do AWS Certificate Manager.
Certificados privados
Você pode usar o ACM para solicitar e gerenciar certificados privados. Para começar a usar o ACM, você pode usar o assistente do AWS Certificate Manager para escolher "Request a private certificate" (Solicitar um certificado privado), selecione a AC privada da AWS na lista suspensa. O AWS Certificate Manager se encarrega da geração do par de chaves e da emissão do certificado pela AC privada. O ACM pode implantar o certificado privado nos recursos da AWS selecionados ou exportar o certificado e usá-lo em instâncias do EC2, contêineres e servidores on-premises.
Para obter mais informações sobre como criar e usar uma CA privada e certificados privados, visite o Guia do usuário do AWS Certificate Manager.