Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # AWS Certificate Manager certificados públicos Después de solicitar un certificado público, debe validar la propiedad del dominio, como se explica en [Validar la propiedad del dominio para los certificados AWS Certificate Manager públicos](domain-ownership-validation.md). Los certificados de ACM privados siguen el estándar X.509 y están sujetos a las siguientes restricciones: + **Nombres:** se deben utilizar nombres de asunto que cumplan con el DNS. Para obtener más información, consulte [Nombres de dominio](acm-concepts.md#concept-dn). + **Algoritmo:** para el cifrado, el algoritmo de clave privada del certificado debe ser RSA de 2048 bits, ECDSA de 256 bits o ECDSA de 384 bits. + **Expiración:** cada certificado tiene una validez de 198 días. + **Renovación:** ACM intenta renovar un certificado público automáticamente 45 días antes de su caducidad. **nota** Los certificados de ACM públicos se pueden instalar en instancias de Amazon EC2 conectadas a un [Nitro Enclave](acm-services.md#acm-nitro-enclave). Además, puede [exportar un certificado público](export-public-certificate.md) para usarlo en cualquier instancia de Amazon EC2. Para obtener información sobre la configuración de un servidor web independiente en una instancia de Amazon EC2 no conectada a un Nitro Enclave, consulte [Tutorial: Install a LAMP web server on Amazon Linux 2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-lamp-amazon-linux-2.html) o [Tutorial: Install a LAMP web server with the Amazon Linux AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/install-LAMP.html). Los administradores pueden utilizar las [Políticas de clave condicional](https://docs.aws.amazon.com/acm/latest/userguide/acm-conditions.html) de ACM para controlar la forma en que los usuarios finales emiten certificados nuevos. Estas claves condicionales permiten imponer restricciones a los dominios, los métodos de validación y los demás atributos relacionados con una solicitud de certificado. Si tiene problemas al solicitar un certificado, consulte [Solución de problemas de solicitudes de certificados](troubleshooting-cert-requests.md). Para solicitar un certificado para una PKI privada mediante una PKI Autoridad de certificación privada de AWS, consulte. [Solicite un certificado privado en AWS Certificate ManagerSolicitud de un certificado privado](gs-acm-request-private.md) **Topics** + [AWS Certificate Manager características y limitaciones de los certificados públicos](acm-certificate-characteristics.md) + [Solicita un certificado público en AWS Certificate Manager](acm-public-certificates.md) + [AWS Certificate Manager certificados públicos exportables](acm-exportable-certificates.md) + [Validar la propiedad del dominio para los certificados AWS Certificate Manager públicos](domain-ownership-validation.md)