本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Certificate Manager 可导出的公共证书
Amazon Certificate Manager 可导出的公共证书允许您在任何地方配置、管理和部署 SSL/TLS 证书,包括 Amazon EC2 实例、容器和本地主机。此功能将 ACM 颁发的公共证书扩展到集成的范围之外 Amazon Web Services 服务,使您可以集中控制整个基础架构中的证书。
优势
以下内容概述了 ACM 可导出公共证书的好处:
-
简化证书管理:使用 ACM 集中管理所有资源的证书。
-
更快地颁发证书:在更短的时间内访问和使用证书。
-
自动续订:ACM 会自动处理证书续订,并在新证书准备好部署时通知您。有关更多信息,请参阅 亚马逊对 ACM 的 EventBridge 支持。
-
成本效益:只需为您创建的可导出公共证书付费。
-
灵活部署:在任何支持标准 SSL/TL S 证书的服务器或应用程序上使用证书。
ACM 可导出公共证书的工作原理
以下内容概述了 ACM 可导出的公共证书的工作原理:
-
通过 ACM 为您的域名申请可导出的证书。
-
使用 DNS 或电子邮件验证验证域名所有权。
-
导出证书、私钥和证书链。
-
将证书部署到您的服务器或应用程序。
-
ACM 管理续订,并在有新证书可用时发送通知。
安全性注意事项
以下是使用 ACM 可导出的公共证书时的安全注意事项。有关更多信息,请参阅 中的数据保护 Amazon Certificate Manager。
-
使用安全的存储和访问控制来保护导出的私钥。
-
如果您怀疑密钥泄露,请使用 ACM 的撤销功能。
-
部署续订证书时,请执行适当的密钥轮换程序。
限制
以下是某些 ACM 证书限制:
-
证书的有效期为 13 个月(395 天)。
-
ACM 会在 11 个月后续订证书。ACM 将续订设为在到期日期前 60 天到期的证书。
-
您必须管理导出证书的部署过程。
定价
使用您创建的可导出公共 SSL/TLS 证书需要支付额外费用。 Amazon Certificate Manager有关最新的 ACM 定价信息,请参阅 Amazon 网站上的Amazon Certificate Manager 服务定价
最佳实践
以下是使用 ACM 证书时的一些最佳实践:
-
证书续订后,应立即开始使用。
-
测试并实施续订证书的自动部署流程。
-
使用 Amazon EventBridge 指标和警报监控证书部署。