亚马逊AWS官方博客
·
AWS Certificate Manager 推出可导出的公有 SSL/TLS 证书,可在任何地方使用
💡
原文中文,约2500字,阅读约需6分钟。
📝
内容提要
AWS Certificate Manager(ACM)推出可导出的公共SSL/TLS证书,用户可申请并导出证书及私钥,适用于EC2等工作负载。证书有效期为395天,申请时需付费并验证域名所有权,导出功能需在申请时启用。
🎯
关键要点
- AWS Certificate Manager (ACM) 推出可导出的公共 SSL/TLS 证书。
- 用户可以申请并导出证书及私钥,适用于 Amazon EC2 实例等工作负载。
- 证书有效期为 395 天,申请时需付费并验证域名所有权。
- 导出功能需在申请时启用,已签发的证书无法导出。
- 导出证书时需输入用于加密私钥的密码短语。
- 可导出的公共证书由 Amazon Trust Services 签发,受到广泛信任。
- 管理员可以设置 AWS IAM 策略以授权申请可导出证书的角色和用户。
- 证书吊销是全局性、永久性的,吊销后无法恢复。
- 可以为证书配置自动延期事件,监控证书有效期。
- 每个完全限定域名的费用为 15 美元,通配符域名为 149 美元。
❓
延伸问答
AWS Certificate Manager 的可导出公共 SSL/TLS 证书有什么特点?
可导出的公共 SSL/TLS 证书有效期为395天,用户可以申请并导出证书及私钥,适用于多种工作负载。
如何申请可导出的公共 SSL/TLS 证书?
在 ACM 控制台选择“申请证书”,并在“允许导出”部分选择“启用导出”。
导出证书时需要注意哪些安全事项?
应使用安全存储和访问控制来保护导出的私钥,并设置 AWS IAM 策略以授权申请证书的角色和用户。
可导出公共 SSL/TLS 证书的费用是多少?
每个完全限定域名的费用为15美元,通配符域名为149美元。
证书吊销后会发生什么?
证书吊销是全局性、永久性的,吊销后无法恢复该证书。
如何为证书配置自动延期事件?
可以为可导出的公共证书配置自动延期事件,以监控证书有效期并自动处理证书部署。
➡️
