AWS Certificate Manager 可匯出的公有憑證 - AWS Certificate Manager

優勢 ACM 匯出公有憑證的運作方式安全考量限制定價最佳實務

AWS Certificate Manager 可匯出的公有憑證

AWS Certificate Manager 可匯出的公有憑證可讓您佈建、管理和部署 SSL/TLS 憑證，包括 Amazon EC2 執行個體、容器和內部部署主機。此功能會將 ACM 發行的公有憑證延伸到整合之外 AWS 服務，讓您集中控制整個基礎設施的憑證。

優勢

以下概述 ACM 匯出公有憑證的優點：

簡化憑證管理：使用 ACM 集中管理所有資源的憑證。
更快速的憑證發行：在更短的時間內存取和使用憑證。
自動化續約：ACM 會自動處理憑證續約，並在新憑證準備好進行部署時通知您。如需詳細資訊，請參閱ACM 的 Amazon EventBridge 支援。
成本效益：只需為您建立的可匯出公有憑證付費。
彈性部署：搭配支援標準 SSL/TLS 憑證的任何伺服器或應用程式使用憑證。

ACM 匯出公有憑證的運作方式

以下概述 ACM 匯出公有憑證的運作方式：

透過 ACM 為您的網域請求可匯出的憑證。
使用 DNS 或電子郵件驗證來驗證網域擁有權。
匯出憑證、私有金鑰和憑證鏈。
將憑證部署到您的伺服器或應用程式。
ACM 會管理續約，並在有新憑證可用時傳送通知。

安全考量

以下是使用 ACM 匯出公有憑證時的安全考量。如需詳細資訊，請參閱中的資料保護 AWS Certificate Manager。

使用安全儲存和存取控制保護匯出的私有金鑰。
如果您懷疑金鑰遭到入侵，請使用 ACM 的撤銷功能。
部署續約的憑證時，請實作適當的金鑰輪換程序。

限制

以下是一些 ACM 憑證限制：

憑證的有效期間為 13 個月 (395 天）。
ACM 會在 11 個月後續約憑證。ACM 會將設定為過期日期前 60 天的憑證續約。
您必須管理匯出憑證的部署程序。

定價

您需要為使用建立的可匯出公有 SSL/TLS 憑證支付額外費用 AWS Certificate Manager。如需最新的 ACM 定價資訊，請參閱 AWS 網站上的AWS Certificate Manager 服務定價頁面。

最佳實務

以下是使用 ACM 憑證時的一些最佳實務：

憑證續約後，您應該立即開始使用。
測試和實作更新憑證的自動化部署程序。
使用 Amazon EventBridge 指標和警示監控憑證部署。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

請求公有憑證

匯出憑證