Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Après avoir demandé un certificat public, vous devez valider la propriété du domaine, comme décrit dansValider la propriété du domaine pour les certificats AWS Certificate Manager publics.
Les certificats ACM publics respectent tous les deux la norme X.509 et sont soumis aux restrictions suivantes :
-
Noms :Vous devez utiliser des noms de sujet conformes au DNS. Pour de plus amples informations, veuillez consulter Noms de domaine.
-
Algorithme : pour le chiffrement, l'algorithme de clés privées du certificat doit être soit un RSA 2 048 bits, soit un ECDSA 256 bits, soit un ECDSA 384 bits.
-
Expiration : chaque certificat est valide pendant une durée de13 mois (395 jours).
-
Renouvellement : ACM tente de renouveler automatiquement un certificat privé après une période de 11 mois.
Les administrateurs peuvent utiliser les stratégies de clés conditionnelles ACM pour contrôler la manière dont les utilisateurs finaux émettent de nouveaux certificats. Ces clés conditionnelles permettent d'imposer des restrictions sur les domaines, les méthodes de validation et d'autres attributs liés à une demande de certificat. Si vous rencontrez des problèmes lors d'une demande de certificat, veuillez consultez Résoudre les problèmes liés aux demandes de certificats.
Pour demander un certificat pour une PKI privée en utilisant Autorité de certification privée AWS, voirDemandez un certificat privé dans AWS Certificate Manager.
