Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Certificate Manager certificados públicos exportables
AWS Certificate Manager Los certificados públicos exportables le permiten aprovisionar, administrar e implementar certificados SSL/TLS en cualquier lugar, incluidas las EC2 instancias de Amazon, los contenedores y los hosts locales. Esta función amplía los certificados públicos emitidos por ACM para que no estén integrados Servicios de AWS, lo que le proporciona un control centralizado de los certificados en toda su infraestructura.
Ventajas
A continuación se describen las ventajas de los certificados públicos exportables de ACM:
-
Administración de certificados simplificada: administre de forma centralizada los certificados de todos sus recursos con ACM.
-
Emisión de certificados más rápida: acceda a los certificados y utilícelos en menos tiempo.
-
Renovaciones automatizadas: ACM gestiona automáticamente las renovaciones de certificados y le notifica cuando hay nuevos certificados listos para su implementación. Para obtener más información, consulte EventBridge Soporte de Amazon para ACM.
-
Rentable: pague únicamente por los certificados públicos exportables que cree.
-
Implementación flexible: utilice los certificados con cualquier servidor o aplicación que admita los certificados SSL/TLS estándar.
Cómo funcionan los certificados públicos exportables de ACM
A continuación se describe cómo funcionan los certificados públicos exportables de ACM:
-
Solicita un certificado exportable a través de ACM para tu dominio.
-
Valide la propiedad del dominio mediante la validación de DNS o correo electrónico.
-
Exporte el certificado, la clave privada y la cadena de certificados.
-
Implemente el certificado en su servidor o aplicación.
-
ACM gestiona las renovaciones y envía notificaciones cuando hay nuevos certificados disponibles.
Consideraciones de seguridad
Las siguientes son consideraciones de seguridad cuando se utilizan certificados públicos exportables de ACM. Para obtener más información, consulte Protección de datos en AWS Certificate Manager.
-
Proteja las claves privadas exportadas mediante controles de acceso y almacenamiento seguros.
-
Utilice la función de revocación de ACM si sospecha que la clave está en peligro.
-
Implemente los procedimientos de rotación de claves adecuados al implementar certificados renovados.
Limitaciones
Las siguientes son algunas de las limitaciones de los certificados ACM:
-
Los certificados tienen un período de validez de 13 meses (395 días).
-
ACM renueva los certificados después de 11 meses. ACM renovará los certificados que venzan 60 días antes de su fecha de caducidad.
-
Debe gestionar el proceso de despliegue de los certificados exportados.
Precios
Los certificados SSL/TLS públicos exportables con los que los cree están sujetos a un cargo adicional. AWS Certificate Manager Para obtener la información más reciente sobre los precios de ACM, consulte la página de precios de los AWS Certificate Manager servicios en el sitio web
Prácticas recomendadas
Las siguientes son algunas de las mejores prácticas a la hora de utilizar los certificados ACM:
-
Una vez que se renueva un certificado, debe empezar a usarlo inmediatamente.
-
Pruebe e implemente procesos de implementación automatizados para los certificados renovados.
-
Supervisa las implementaciones de certificados mediante EventBridge métricas y alarmas de Amazon.
