As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# AWS Certificate Manager certificados públicos exportáveis
<a name="acm-exportable-certificates"></a>

AWS Certificate Manager certificados públicos exportáveis permitem provisionar, gerenciar e implantar [certificados SSL/TLS](acm-concepts.md#concept-sslcert) em qualquer lugar, incluindo instâncias, contêineres e hosts locais do Amazon EC2. Esse recurso estende os certificados públicos emitidos pelo ACM além dos integrados Serviços da AWS, oferecendo controle centralizado sobre os certificados em toda a sua infraestrutura.

## Benefícios
<a name="acm-exportable-certificates-benefits"></a>

A seguir, descrevemos os benefícios dos certificados públicos exportáveis do ACM:
+ *Gerenciamento simplificado de certificados*: gerencie centralmente os certificados de todos os seus recursos com o ACM.
+ *Emissão mais rápida de certificados*: acesse e use certificados em menos tempo.
+ *Renovações automatizadas*: o ACM gerencia automaticamente as renovações de certificados e notifica você quando novos certificados estiverem prontos para implantação. Para obter mais informações, consulte [EventBridge Suporte da Amazon para ACM](supported-events.md).
+ *Econômico*: pague somente pelos certificados públicos exportáveis que você criar.
+ *Implantação flexível*: use certificados com qualquer servidor ou aplicação que suporte [certificados SSL/TLS](acm-concepts.md#concept-sslcert) padrão.

## Como funcionam os certificados públicos exportáveis do ACM
<a name="acm-exportable-certificates-how-it-works"></a>

A seguir, descrevemos como os certificados públicos exportáveis do ACM funcionam:

1. Solicite um certificado exportável por meio do ACM para seu domínio.

1. Confirme a propriedade do domínio usando a validação por DNS ou e-mail.

1. Exporte o certificado, a chave privada e a cadeia de certificados.

1. Implante o certificado em seu servidor ou aplicação.

1. O ACM gerencia as renovações e envia notificações quando novos certificados estão disponíveis.

## Considerações sobre segurança
<a name="acm-exportable-certificates-security"></a>

A seguir estão as considerações de segurança ao usar certificados públicos exportáveis do ACM. Para obter mais informações, consulte [Proteção de dados em AWS Certificate Manager](data-protection.md).
+ Proteja as chaves privadas exportadas usando controles de acesso e armazenamento seguro.
+ Use o atributo de revogação do ACM se suspeitar de comprometimento da chave.
+ Implemente procedimentos adequados de rotação de chaves ao implantar certificados renovados.

## Limitações
<a name="acm-exportable-certificates-limitations"></a>

A seguir estão algumas limitações do certificado do ACM:
+ Os certificados têm um período de validade de 198 dias.
+ O ACM renova os certificados definidos para expirar 45 dias antes da data de expiração.
+ Você deve gerenciar o processo de implantação dos certificados exportados.

## Preços
<a name="acm-exportable-certificates-pricing"></a>

Você está sujeito a uma cobrança adicional pelos SSL/TLS certificados públicos exportáveis que você cria com AWS Certificate Manager. Para obter as informações mais recentes sobre preços do ACM, consulte a página [AWS Certificate Manager de preços de serviços](https://aws.amazon.com//certificate-manager/pricing/) no AWS site.

## Práticas recomendadas
<a name="acm-exportable-certificates-best-practices"></a>

A seguir, algumas práticas recomendadas ao usar os certificados do ACM:
+ Depois que um certificado for renovado, você deve começar a usá-lo imediatamente.
+ Teste e implemente processos de implantação automatizados para os certificados renovados.
+ Monitore implantações de certificados usando [ EventBridge métricas e alarmes da Amazon](supported-events.md).