خدمة AWS Certificate Manager تدعم الآن بروتوكول ACME للشهادات العامة
يتيح لك AWS Certificate Manager (ACM) الآن توفير نقطة نهاية خادم ACME مُدارة بالكامل تُصدر شهادات TLS عامة بصلاحية 45 يومًا من Amazon Trust Services باستخدام أي عميل متوافق مع ACMEV2، بما في ذلك Certbot وcert-manager لـ Kubernetes وacme.sh. نظرًا لأن منتدى CA/Browser يفرض عمرًا للشهادات يبلغ 47 يومًا بحلول عام 2029، تصبح الإدارة اليدوية للشهادات العامة أمرًا لا يمكن الاحتفاظ به. يوفر دعم ACME في خدمة ACM للمطورين مسارًا قائمًا على المعايير لأتمتة إصدار الشهادات وتجديدها بالكامل.
يمكن لمسؤولي البنية التحتية للمفاتيح العامة (PKI) إنشاء نقاط نهاية ACME مُدارة باستخدام عناصر تحكم مركزية: تتيح لهم تحديد حدود النطاق لتقييد الشهادات التي يمكن لكل عميل إصدارها، وفرض السياسات على استخدام أحرف البدل، وتفويض طلبات الشهادات إلى فرق التطبيقات دون توزيع بيانات اعتماد DNS. يتم إجراء التحقق من النطاق مرة واحدة على مستوى نقطة النهاية، بينما يستخدم مالكو التطبيقات عملاء ACME القياسيين لطلب الشهادات. وتكون كل الأنشطة مرئية في وحدة تحكم ACM مع تسجيل AWS CloudTrail ومقاييس Amazon CloudWatch لضمان قابلية للتدقيق.
يتوفر دعم ACME في خدمة ACM في جميع مناطق AWS التجارية. للحصول على تفاصيل التسعير، راجع صفحة تسعير ACM. للبدء، تفضل بزيارة منشور مدونة أخبار AWS أو اقرأ الوثائق.