AWS Certificate Manager sertifikat publik yang dapat diekspor - AWS Certificate Manager
ManfaatCara kerja sertifikat publik yang dapat diekspor ACMPertimbangan keamananBatasanHargaPraktik terbaik

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Certificate Manager sertifikat publik yang dapat diekspor

AWS Certificate Manager Sertifikat publik yang dapat diekspor memungkinkan Anda menyediakan, mengelola, dan menerapkan sertifikat SSL/TLS di mana saja - termasuk EC2 instans Amazon, container, dan host lokal. Fitur ini memperluas sertifikat publik yang dikeluarkan ACM di luar terintegrasi Layanan AWS, memberi Anda kontrol terpusat atas sertifikat di seluruh infrastruktur Anda.

Manfaat

Berikut ini menguraikan manfaat sertifikat publik yang dapat diekspor ACM:

  • Manajemen Sertifikat Sederhana: Kelola sertifikat secara terpusat untuk semua sumber daya Anda dengan ACM.

  • Penerbitan Sertifikat Lebih Cepat: Akses dan gunakan sertifikat dalam waktu yang lebih singkat.

  • Perpanjangan Otomatis: ACM secara otomatis menangani perpanjangan sertifikat dan memberi tahu Anda saat sertifikat baru siap digunakan. Untuk informasi selengkapnya, lihat EventBridge Dukungan Amazon untuk ACM.

  • Hemat Biaya: Bayar hanya untuk sertifikat publik yang dapat diekspor yang Anda buat.

  • Penerapan Fleksibel: Gunakan sertifikat dengan server atau aplikasi apa pun yang mendukung sertifikat SSL/TLS standar.

Cara kerja sertifikat publik yang dapat diekspor ACM

Berikut ini menguraikan cara kerja sertifikat publik yang dapat diekspor ACM:

  1. Minta sertifikat yang dapat diekspor melalui ACM untuk domain Anda.

  2. Validasi kepemilikan domain menggunakan DNS atau validasi email.

  3. Ekspor sertifikat, kunci pribadi, dan rantai sertifikat.

  4. Menyebarkan sertifikat ke server atau aplikasi Anda.

  5. ACM mengelola pembaruan dan mengirimkan pemberitahuan saat sertifikat baru tersedia.

Pertimbangan keamanan

Berikut ini adalah pertimbangan keamanan saat menggunakan sertifikat publik yang dapat diekspor ACM. Untuk informasi selengkapnya, lihat Perlindungan data di AWS Certificate Manager.

  • Lindungi kunci pribadi yang diekspor menggunakan penyimpanan aman dan kontrol akses.

  • Gunakan fitur pencabutan ACM jika Anda mencurigai adanya kompromi kunci.

  • Menerapkan prosedur rotasi kunci yang tepat saat menerapkan sertifikat yang diperbarui.

Batasan

Berikut ini adalah beberapa batasan sertifikat ACM:

  • Sertifikat memiliki masa berlaku 13 bulan (395 hari).

  • ACM memperbarui sertifikat setelah 11 bulan. ACM akan memperbarui sertifikat yang ditetapkan untuk kedaluwarsa 60 hari sebelum tanggal kedaluwarsa.

  • Anda harus mengelola proses penyebaran untuk sertifikat yang diekspor.

Harga

Anda dikenakan biaya tambahan untuk sertifikat SSL/TLS publik yang dapat diekspor yang Anda buat dengan. AWS Certificate Manager Untuk informasi harga ACM terbaru, lihat halaman Harga AWS Certificate Manager Layanan di AWS situs web.

Praktik terbaik

Berikut ini adalah beberapa praktik terbaik saat menggunakan sertifikat ACM:

  • Setelah sertifikat diperbarui, Anda harus segera mulai menggunakannya.

  • Uji dan terapkan proses penerapan otomatis untuk sertifikat yang diperbarui.

  • Pantau penerapan sertifikat menggunakan EventBridge metrik dan alarm Amazon.