问AWS证书管理器私有证书颁发机构和AWS证书管理器之间有什么区别？

EN

ACM生成公共证书，供AWS托管服务(如ELB和其他服务)使用。它使用AWS的公共证书颁发机构进行证书签名。如果您的web服务托管是由ELB、Cloudfront或其他ACM支持的服务(参见：与AWS证书管理器集成的服务)提供的，那么您不需要从第三方购买付费证书--尽管没有什么可以阻止您使用第三方并将它们的证书导入ACM以供AWS服务使用。

但是，如果您希望将服务直接承载到使用公共证书的EC2实例，那么您确实需要从第三方提供程序购买证书，因为您不能以这种方式从ACM导出公共证书。

ACM是一个私有的证书颁发机构，允许您为任何用例导出证书--包括EC2实例，甚至是处所服务。主要用例用于需要证书的应用程序中的内部连接，以便使用TLS在组件或潜在的公司web应用程序之间进行通信，从而使访问服务的客户端设备信任私有证书颁发机构。最终，它省去了为此类用例设置、配置和维护您自己的内部证书颁发机构的麻烦。但是，它不允许您配置公共受信任的证书颁发机构，任何希望验证ACM PCA颁发的证书的用户/客户端都需要首先显式地信任您的私有证书颁发机构。

这里有一个更完整的描述：什么是？