Перейти к главному контенту

Менеджер сертификатов AWS

Начало работы с AWS Certificate Manager

Обзор

Certificate Manager помогает создавать публичные или частные сертификаты и управлять ими.

Публичные сертификаты

С помощью мастера запросите сертификат SSL/TLS: выберите пункт «Request a public certificate» (Запросить публичный сертификат) и введите имя сайта. Можно также запросить сертификат, используя интерфейс командной строки или API AWS. Во время запроса вы можете пометить публичный сертификат как экспортируемый, если хотите получить доступ к закрытому ключу сертификата.

Сертификат SSL/TLS будет выпущен после успешной проверки права владения или управления доменами, указанными в запросе на сертификат. Этот сертификат можно развертывать для использования с балансировщиками нагрузки Elastic Load Balancing, базами раздачи Amazon CloudFront или API в сервисе Amazon API Gateway. Нужно просто выбрать соответствующий сертификат SSL/TLS из раскрывающегося списка в Консоли управления AWS. Кроме того, связать сертификат с ресурсом AWS можно с помощью команды интерфейса командной строки или вызова API AWS. После этого AWS Certificate Manager развертывает сертификат в выбранном ресурсе.

Если вы выпустили экспортируемый сертификат, вы можете экспортировать публичный сертификат, получить доступ к закрытому ключу и использовать его для любых рабочих нагрузок, требующих сертификата TLS. Эти рабочие нагрузки могут находиться в AWS, например на сервере, работающем на EC2, или за пределами AWS, например на локальном сервере.

Дополнительные сведения о создании и использовании сертификатов, предоставляемых AWS Certificate Manager, см. на странице часто задаваемых вопросов по AWS Certificate Manager или в руководстве пользователя AWS Certificate Manager.

Частные сертификаты

ACM можно использовать для запроса частных сертификатов и управления ими. Чтобы начать работу в ACM, в мастере Менеджера сертификатов AWS выберите пункт Request a private certificate (Запросить частный сертификат) и в раскрывающемся списке нажмите свой частный ЦС AWS. Менеджер сертификатов AWS сгенерирует пару ключей и выпустит сертификат с помощью вашего частного ЦС. ACM может выполнить развертывание частного сертификата в ресурсах AWS по выбору. Как вариант, можно экспортировать сертификат и использовать его на инстансах EC2, контейнерах или с локальными серверами.

Дополнительные сведения о создании и использовании частного центра сертификации и частных сертификатов см. в руководстве пользователя AWS Certificate Manager.