InfoQ
·
AWS推出可导出的公共SSL/TLS证书,支持在任何地方部署
💡
原文英文,约600词,阅读约需3分钟。
📝
内容提要
AWS推出可导出的公共SSL/TLS证书,用户可将证书及私钥导出至AWS外部服务。证书有效期为395天,发行和续订需收费。明年有效期将缩短至200天,用户需在发行前选择导出选项,已使用证书无法后续导出。
🎯
关键要点
- AWS推出可导出的公共SSL/TLS证书,用户可以将证书及私钥导出至AWS外部服务。
- 可导出的公共证书有效期为395天,发行和续订需收费。
- 明年有效期将缩短至200天,2027年为100天,2029年为47天。
- 用户需在发行前选择导出选项,已使用证书无法后续导出。
- 新证书支持在Amazon EC2实例、容器和本地主机上使用,适用于AWS、混合云和多云工作负载。
- 证书的定价为每个域名15美元,通配符证书149美元,相较于市场价格较为合理。
- AWS强调此功能是基于客户需求,旨在满足合规性和简化管理。
- 用户可以通过Amazon EventBridge配置自动续订事件,但目前不支持ACME自动续订,续订过程可能较为手动。
- 在最近的re:Inforce大会上,AWS还推出了其他安全功能和服务。
➡️
