本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Certificate Manager 可匯出的公有憑證
<a name="acm-exportable-certificates"></a>

AWS Certificate Manager 可匯出的公有憑證可讓您佈建、管理和部署 [SSL/TLS 憑證](acm-concepts.md#concept-sslcert)，包括 Amazon EC2 執行個體、容器和內部部署主機。此功能可將 ACM 發行的公有憑證延伸到整合之外 AWS 服務，讓您集中控制整個基礎設施的憑證。

## 優勢
<a name="acm-exportable-certificates-benefits"></a>

以下概述 ACM 匯出公有憑證的優點：
+ *簡化憑證管理*：使用 ACM 集中管理所有 資源的憑證。
+ *更快速的憑證發行*：在更短的時間內存取和使用憑證。
+ *自動化續約*：ACM 會自動處理憑證續約，並在新憑證準備好進行部署時通知您。如需詳細資訊，請參閱[ACM 的 Amazon EventBridge 支援](supported-events.md)。
+ *成本效益*：只需為您建立的可匯出公有憑證付費。
+ *彈性部署*：搭配支援標準 [SSL/TLS 憑證的任何伺服器或應用程式使用憑證](acm-concepts.md#concept-sslcert)。

## ACM 匯出公有憑證的運作方式
<a name="acm-exportable-certificates-how-it-works"></a>

以下概述 ACM 匯出公有憑證的運作方式：

1. 透過 ACM 為您的網域請求可匯出的憑證。

1. 使用 DNS 或電子郵件驗證來驗證網域擁有權。

1. 匯出憑證、私有金鑰和憑證鏈。

1. 將憑證部署到您的伺服器或應用程式。

1. ACM 會管理續約，並在有新憑證可用時傳送通知。

## 安全考量
<a name="acm-exportable-certificates-security"></a>

以下是使用 ACM 匯出公有憑證時的安全考量。如需詳細資訊，請參閱[中的資料保護 AWS Certificate Manager](data-protection.md)。
+ 使用安全儲存和存取控制保護匯出的私有金鑰。
+ 如果您懷疑金鑰遭到入侵，請使用 ACM 的撤銷功能。
+ 部署續約的憑證時，請實作適當的金鑰輪換程序。

## 限制
<a name="acm-exportable-certificates-limitations"></a>

以下是一些 ACM 憑證限制：
+ 憑證的有效期間為 198 天。
+ ACM 會續約設定為過期日期前 45 天的憑證。
+ 您必須管理匯出憑證的部署程序。

## 定價
<a name="acm-exportable-certificates-pricing"></a>

您需要為使用 建立的可匯出公有 SSL/TLS 憑證支付額外費用 AWS Certificate Manager。如需最新的 ACM 定價資訊，請參閱 AWS 網站上的[AWS Certificate Manager 服務定價](https://aws.amazon.com//certificate-manager/pricing/)頁面。

## 最佳實務
<a name="acm-exportable-certificates-best-practices"></a>

以下是使用 ACM 憑證時的一些最佳實務：
+ 憑證續約後，您應該立即開始使用它。
+ 測試和實作更新憑證的自動化部署程序。
+ 使用 [Amazon EventBridge 指標和警示](supported-events.md)監控憑證部署。