AWS Certificate Manager certificati pubblici esportabili - AWS Certificate Manager
VantaggiCome funzionano i certificati pubblici esportabili ACMConsiderazioni relative alla sicurezzaLimitazioniPrezziBest practice

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Certificate Manager certificati pubblici esportabili

AWS Certificate Manager i certificati pubblici esportabili ti consentono di fornire, gestire e distribuire certificati SSL/TLS ovunque, inclusi EC2 istanze Amazon, contenitori e host locali. Questa funzionalità estende i certificati pubblici emessi da ACM oltre a quelli integrati Servizi AWS, offrendoti il controllo centralizzato sui certificati sull'intera infrastruttura.

Vantaggi

Di seguito vengono descritti i vantaggi dei certificati pubblici esportabili ACM:

  • Gestione semplificata dei certificati: gestisci centralmente i certificati per tutte le tue risorse con ACM.

  • Emissione più rapida dei certificati: accedi e utilizza i certificati in meno tempo.

  • Rinnovi automatici: ACM gestisce automaticamente i rinnovi dei certificati e ti avvisa quando i nuovi certificati sono pronti per l'implementazione. Per ulteriori informazioni, consulta EventBridge Supporto Amazon per ACM.

  • Conveniente: paghi solo per i certificati pubblici esportabili che crei.

  • Distribuzione flessibile: utilizza i certificati con qualsiasi server o applicazione che supporti i certificati SSL/TLS standard.

Come funzionano i certificati pubblici esportabili ACM

Di seguito viene illustrato il funzionamento dei certificati pubblici esportabili ACM:

  1. Richiedi un certificato esportabile tramite ACM per il tuo dominio.

  2. Convalida la proprietà del dominio utilizzando la convalida del DNS o dell'e-mail.

  3. Esporta il certificato, la chiave privata e la catena di certificati.

  4. Distribuisci il certificato sul tuo server o applicazione.

  5. ACM gestisce i rinnovi e invia notifiche quando sono disponibili nuovi certificati.

Considerazioni relative alla sicurezza

Di seguito sono riportate le considerazioni sulla sicurezza quando si utilizzano certificati pubblici esportabili ACM. Per ulteriori informazioni, consulta Protezione dei dati in AWS Certificate Manager.

  • Proteggi le chiavi private esportate utilizzando l'archiviazione sicura e i controlli di accesso.

  • Utilizza la funzione di revoca di ACM se sospetti una compromissione fondamentale.

  • Implementa procedure di rotazione delle chiavi adeguate quando distribuisci certificati rinnovati.

Limitazioni

Di seguito sono riportate alcune limitazioni dei certificati ACM:

  • I certificati hanno un periodo di validità di 13 mesi (395 giorni).

  • ACM rinnova i certificati dopo 11 mesi. ACM rinnoverà i certificati che scadono 60 giorni prima della data di scadenza.

  • È necessario gestire il processo di distribuzione dei certificati esportati.

Prezzi

I certificati SSL/TLS pubblici esportabili con cui crei sono soggetti a un costo aggiuntivo. AWS Certificate Manager Per le informazioni più recenti sui prezzi ACM, consulta la pagina dei prezzi dei AWS Certificate Manager servizi sul sito Web. AWS

Best practice

Di seguito sono riportate alcune best practice per l'utilizzo dei certificati ACM:

  • Una volta rinnovato un certificato, è necessario iniziare a utilizzarlo immediatamente.

  • Testa e implementa processi di distribuzione automatizzati per i certificati rinnovati.

  • Monitora le distribuzioni dei certificati utilizzando i EventBridge parametri e gli allarmi di Amazon.