InfoQ
·
AWS推出可导出的公共SSL/TLS证书,支持在任何地方部署
💡
原文英文,约600词,阅读约需3分钟。
📝
内容提要
AWS推出可导出的公共SSL/TLS证书,用户可将证书及私钥导出至AWS外部服务。证书有效期为395天,发行和续订需收费。明年有效期将缩短至200天,用户需在发行前选择导出选项,已使用证书无法后续导出。
🎯
关键要点
-
AWS推出可导出的公共SSL/TLS证书,用户可以将证书及私钥导出至AWS外部服务。
-
可导出的公共证书有效期为395天,发行和续订需收费。
-
明年有效期将缩短至200天,2027年为100天,2029年为47天。
-
用户需在发行前选择导出选项,已使用证书无法后续导出。
-
新证书支持在Amazon EC2实例、容器和本地主机上使用,适用于AWS、混合云和多云工作负载。
-
证书的定价为每个域名15美元,通配符证书149美元,相较于市场价格较为合理。
-
AWS强调此功能是基于客户需求,旨在满足合规性和简化管理。
-
用户可以通过Amazon EventBridge配置自动续订事件,但目前不支持ACME自动续订,续订过程可能较为手动。
-
在最近的re:Inforce大会上,AWS还推出了其他安全功能和服务。
❓
延伸问答
AWS的新证书有什么特点?
AWS的新证书是可导出的公共SSL/TLS证书,有效期为395天,支持在AWS外部服务中使用,并需在发行时选择导出选项。
AWS证书的定价是多少?
每个域名的证书费用为15美元,通配符证书为149美元。
证书的有效期将如何变化?
明年证书的有效期将缩短至200天,2027年为100天,2029年为47天。
如何自动续订AWS的公共证书?
用户可以通过Amazon EventBridge配置自动续订事件,但目前不支持ACME自动续订,续订过程可能较为手动。
用户在使用证书时需要注意什么?
用户必须在证书发行前选择导出选项,已使用的证书无法后续导出。
AWS推出可导出证书的原因是什么?
AWS推出可导出证书是基于客户需求,旨在满足合规性和简化管理。
➡️
