

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# AWS Certificate Managersertifikat publik
<a name="gs-acm-request-public"></a>

Setelah Anda meminta sertifikat publik, Anda harus memvalidasi kepemilikan domain, seperti yang dijelaskan dalam[Validasi kepemilikan domain untuk sertifikat AWS Certificate Manager publik](domain-ownership-validation.md).

Sertifikat ACM publik mengikuti X.509 standar dan tunduk pada batasan berikut: 
+ **Nama:** Anda harus menggunakan nama DNS-compliant subjek. Untuk informasi selengkapnya, lihat [Nama Domain](acm-concepts.md#concept-dn).
+ **Algoritma:** Untuk enkripsi, algoritma kunci privat sertifikat harus berupa RSA 2048-bit, ECDSA 256-bit, atau ECDSA 384-bit.
+ **Kedaluwarsa:** Setiap sertifikat berlaku selama 198 hari.
+ **Perpanjangan:** ACM mencoba memperbarui sertifikat publik secara otomatis 45 hari sebelum kedaluwarsa. 

**catatan**  
[Sertifikat ACM publik dapat diinstal pada instans Amazon EC2 yang terhubung ke Enclave Nitro.](acm-services.md#acm-nitro-enclave) Anda juga dapat [mengekspor sertifikat publik](export-public-certificate.md) untuk digunakan pada instans Amazon EC2 apa pun. Untuk informasi tentang pengaturan server web mandiri pada instans Amazon EC2 yang tidak terhubung ke Enclave Nitro, [lihat Tutorial: Menginstal server web LAMP di Amazon Linux 2 atau Tutorial: Memasang server](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-lamp-amazon-linux-2.html) [web LAMP dengan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/install-LAMP.html) Amazon Linux AMI.

Administrator dapat menggunakan [Kebijakan Kunci Bersyarat](https://docs.aws.amazon.com/acm/latest/userguide/acm-conditions.html) ACM untuk mengontrol cara pengguna akhir mengeluarkan sertifikat baru. Kunci bersyarat ini memungkinkan pembatasan ditempatkan pada domain, metode validasi, dan atribut lain yang terkait dengan permintaan sertifikat. Jika Anda mengalami masalah saat meminta sertifikat, lihat[Memecahkan masalah permintaan sertifikat](troubleshooting-cert-requests.md).

Untuk meminta sertifikat untuk menggunakan PKI pribadiAWS Private CA, lihat[Minta sertifikat pribadi diAWS Certificate ManagerMinta sertifikat pribadi](gs-acm-request-private.md). 

**Topics**
+ [AWS Certificate Managerkarakteristik dan batasan sertifikat publik](acm-certificate-characteristics.md)
+ [Minta sertifikat publik diAWS Certificate Manager](acm-public-certificates.md)
+ [AWS Certificate Manager sertifikat publik yang dapat diekspor](acm-exportable-certificates.md)
+ [Validasi kepemilikan domain untuk sertifikat AWS Certificate Manager publik](domain-ownership-validation.md)