AWS Certificate Manager certificados públicos exportables - AWS Certificate Manager
VentajasCómo funcionan los certificados públicos exportables de ACMConsideraciones de seguridadLimitacionesPreciosPrácticas recomendadas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Certificate Manager certificados públicos exportables

AWS Certificate Manager Los certificados públicos exportables le permiten aprovisionar, administrar e implementar certificados SSL/TLS en cualquier lugar, incluidas las EC2 instancias de Amazon, los contenedores y los hosts locales. Esta función amplía los certificados públicos emitidos por ACM para que no estén integrados Servicios de AWS, lo que le proporciona un control centralizado de los certificados en toda su infraestructura.

Ventajas

Las ventajas de los certificados públicos exportables de ACM son las siguientes:

  • Administración de certificados simplificada: administre de forma centralizada los certificados de todos sus recursos con ACM.

  • Emisión de certificados más rápida: acceda a los certificados y utilícelos en menos tiempo.

  • Renovaciones automatizadas: ACM gestiona automáticamente las renovaciones de certificados y notifica cuando hay nuevos listos para su implementación. Para obtener más información, consulte EventBridge Soporte de Amazon para ACM.

  • Rentable: pague únicamente por los certificados públicos exportables que usted cree.

  • Implementación flexible: utilice los certificados con cualquier servidor o aplicación que sea compatible con los certificados SSL/TLS estándar.

Cómo funcionan los certificados públicos exportables de ACM

Las funcionalidades de los certificados públicos exportables de ACM son las siguientes:

  1. Solicita un certificado exportable mediante ACM para el dominio.

  2. Valida la propiedad del dominio mediante una validación de DNS o correo electrónico.

  3. Exporta el certificado, la clave privada y la cadena de certificado.

  4. Implementa el certificado en el servidor o aplicación.

  5. ACM administra las renovaciones y envía notificaciones cuando hay nuevos certificados disponibles.

Consideraciones de seguridad

A continuación, se muestran las consideraciones de seguridad al utilizar certificados públicos exportables de ACM. Para obtener más información, consulte Protección de datos en AWS Certificate Manager.

  • Proteja las claves privadas exportadas mediante controles de acceso y almacenamiento seguros.

  • Utilice la característica de revocación de ACM si sospecha que la clave ha sido comprometida.

  • Implemente los procedimientos de rotación de claves adecuados al implementar certificados renovados.

Limitaciones

Algunas limitaciones del certificado de ACM son las siguientes:

  • Los certificados tienen un periodo de validez de 13 meses (395 días).

  • ACM renueva los certificados después de 11 meses. ACM renovará los certificados que caduquen 60 días antes de su fecha de caducidad.

  • Debe administrar el proceso de implementación de los certificados exportados.

Precios

Los SSL/TLS certificados públicos exportables con los que los cree están sujetos a un cargo adicional. AWS Certificate Manager Para obtener la información más reciente sobre los precios de ACM, consulte la página de precios AWS Certificate Manager de los servicios en el AWS sitio web.

Prácticas recomendadas

Algunas de las prácticas recomendadas a la hora de utilizar certificados de ACM son las siguientes:

  • Tras la renovación de un certificado, debe empezar a usarlo inmediatamente.

  • Pruebe e implemente procesos de implementación automatizados para los certificados renovados.

  • Supervisa las implementaciones de certificados mediante EventBridge métricas y alarmas de Amazon.