AWS Certificate Manager exportierbare öffentliche Zertifikate - AWS Certificate Manager
VorteileSo funktionieren exportierbare öffentliche ACM-ZertifikateSicherheitsüberlegungenEinschränkungenPreisgestaltungBewährte Methoden

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Certificate Manager exportierbare öffentliche Zertifikate

AWS Certificate Manager Mit exportierbaren öffentlichen Zertifikaten können Sie SSL/TLS-Zertifikate überall bereitstellen, verwalten und bereitstellen — einschließlich EC2 Amazon-Instances, Containern und lokalen Hosts. Diese Funktion erweitert die von ACM ausgestellten öffentlichen Zertifikate über integrierte AWS-Services Zertifikate hinaus und ermöglicht Ihnen eine zentrale Kontrolle über Zertifikate in Ihrer gesamten Infrastruktur.

Vorteile

Im Folgenden werden die Vorteile exportierbarer öffentlicher ACM-Zertifikate beschrieben:

  • Vereinfachtes Zertifikatsmanagement: Mit ACM können Sie Zertifikate für all Ihre Ressourcen zentral verwalten.

  • Schnellere Zertifikatsausstellung: Greifen Sie in kürzerer Zeit auf Zertifikate zu und verwenden Sie sie.

  • Automatisierte Verlängerungen: ACM kümmert sich automatisch um die Erneuerung von Zertifikaten und benachrichtigt Sie, wenn neue Zertifikate bereit für die Bereitstellung sind. Weitere Informationen finden Sie unter EventBridge Amazon-Unterstützung für ACM.

  • Kostengünstig: Zahlen Sie nur für die exportierbaren öffentlichen Zertifikate, die Sie erstellen.

  • Flexibler Einsatz: Verwenden Sie Zertifikate mit jedem Server oder jeder Anwendung, die Standard-SSL/TLS-Zertifikate unterstützt.

So funktionieren exportierbare öffentliche ACM-Zertifikate

Im Folgenden wird beschrieben, wie exportierbare öffentliche ACM-Zertifikate funktionieren:

  1. Fordern Sie über ACM ein exportierbares Zertifikat für Ihre Domain an.

  2. Bestätigen Sie den Domainbesitz mithilfe von DNS oder E-Mail-Validierung.

  3. Exportieren Sie das Zertifikat, den privaten Schlüssel und die Zertifikatskette.

  4. Stellen Sie das Zertifikat auf Ihrem Server oder Ihrer Anwendung bereit.

  5. ACM verwaltet Verlängerungen und sendet Benachrichtigungen, wenn neue Zertifikate verfügbar sind.

Sicherheitsüberlegungen

Im Folgenden finden Sie Sicherheitsüberlegungen bei der Verwendung exportierbarer öffentlicher ACM-Zertifikate. Weitere Informationen finden Sie unter Datenschutz in AWS Certificate Manager.

  • Schützen Sie exportierte private Schlüssel mithilfe sicherer Speicher- und Zugriffskontrollen.

  • Verwenden Sie die Sperrfunktion von ACM, wenn Sie vermuten, dass Schlüssel kompromittiert wurden.

  • Implementieren Sie bei der Bereitstellung erneuerter Zertifikate die richtigen Verfahren zur Schlüsselrotation.

Einschränkungen

Im Folgenden sind einige Einschränkungen von ACM-Zertifikaten aufgeführt:

  • Zertifikate haben eine Gültigkeitsdauer von 13 Monaten (395 Tagen).

  • ACM erneuert Zertifikate nach 11 Monaten. ACM erneuert Zertifikate, die 60 Tage vor ihrem Ablaufdatum ablaufen sollen.

  • Sie müssen den Bereitstellungsprozess für exportierte Zertifikate verwalten.

Preisgestaltung

Für exportierbare öffentliche SSL/TLS-Zertifikate, die Sie verwenden, fallen zusätzliche Gebühren an. AWS Certificate Manager Die neuesten ACM-Preisinformationen finden Sie auf der Seite mit den AWS Certificate Manager Servicepreisen auf der Website. AWS

Bewährte Methoden

Im Folgenden finden Sie einige bewährte Methoden für die Verwendung von ACM-Zertifikaten:

  • Sobald ein Zertifikat erneuert wurde, sollten Sie es sofort verwenden.

  • Testen und implementieren Sie automatisierte Bereitstellungsprozesse für erneuerte Zertifikate.

  • Überwachen Sie die Bereitstellung von Zertifikaten mithilfe von EventBridge Amazon-Metriken und -Alarmen.