AWS Certificate Manager عبارة عن خدمة تتيح لك إمكانية التوفير والإدارة والنشر بسهولة لشهادات طبقة المقابس الآمنة/أمان طبقة النقل (SSL/TLS) للاستخدام مع خدمات AWS ومواردك المتصلة الداخلية. تُستخدم شهادات SSL/TLS لتأمين اتصالات الشبكة وتحديد هوية مواقع الويب عبر الإنترنت إلى جانب الموارد على الشبكات الخاصة. يزيل AWS Certificate Manager العملية اليدوية المستهلكة للوقت لشراء وتحميل وتجديد شهادات SSL/TLS. مع AWS Certificate Manager، يمكنك أن تطلب شهادة بسرعة وتنشرها على موارد AWS المتكاملة مع ACM مثل أدوات الموازنة المرنة للأعباء وتوزيعات Amazon CloudFront وواجهات برمجة التطبيقات على API Gateway وتترك AWS Certificate Manager ليتعامل مع تجديدات الشهادات. كما أنه يتيح لك إمكانية إنشاء شهادات خاصة لمواردك الداخلية وإدارة دورة حياة الشهادة بشكل مركزي. الشهادات العامة والخاصة التي تتوفر عبر AWS Certificate Manager للاستخدام مع الخدمات المتكاملة مع ACM مجانية. لا تدفع إلا مقابل موارد AWS التي تنشئها لتشغيل تطبيقك. بالنسبة إلى الشهادات الخاصة، تدفع شهريًا مقابل تشغيل CA خاص ومقابل الشهادات الخاصة التي تصدرها.

ابدأ باستخدام AWS Certificate Manager

أنشئ حسابًا مجانيًا
حماية موقعك الإلكتروني وتأمينه

بروتوكول SSL وبروتوكول TLS التالي له بروتوكولان قياسيان في المجال لتشفير اتصالات الشبكة وتحديد هوية المواقع الإلكترونية عبر الإنترنت. يقدم SSL/TLS تشفيرًا للبيانات الحساسة أثناء النقل والمصادقة باستخدام شهادات SSL/TLS لتحديد هوية موقعك وتأمين الاتصالات بين المتصفحات والتطبيقات وموقعك. يقدم AWS Certificate Manager طريقة سهلة لتوفير هذه الشهادات وإدارتها كي تتمكن من تكوين موقع إلكتروني أو تطبيق لاستخدام بروتوكول SSL/TLS.

حماية موقعك الإلكتروني وتأمينه

تُستخدم الشهادات الخاصة في تحديد وتأمين الاتصال بين الموارد المتصلة على الشبكات الخاصة، مثل الخوادم وأجهزة المحمول وإنترنت الأشياء والتطبيقات. سلطة الشهادة (CA) الخاصة في AWS Certificate Manager (ACM) عبارة عن خدمة CA خاصة مُدارة تساعدك في إدارة دورة حياة شهاداتك الخاصة بسهولة وأمان. تقدم لك CA الخاصة في ACM خدمة CA خاصة عالية التوفر بدون الاستثمار المسبق وتكاليف الصيانة المستمرة لتشغيل CA الخاصة بك. تعمل CA الخاصة في ACM على تمديد إمكانيات إدارة شهادة ACM لتشمل الشهادات الخاصة مما يتيح لك إمكانية إنشاء وإدارة الشهادات العامة والخاصة بشكل مركزي. تتيح CA الخاصة في ACM للمطورين إمكانية أن يكونوا أسرع في الحركة عن طريق توفير واجهات برمجة تطبيقات لهم لإنشاء الشهادات الخاصة ونشرها برمجيًا. كما أنك تملك المرونة لإنشاء شهادات خاصة للتطبيقات التي تتطلب مدد شهادات أو أسماء موارد مخصصة. تعرف على المزيد عن سلطة الشهادة الخاصة في ACM.

ابدأ بسرعة

يزيل AWS Certificate Manager الكثير من الخطوات المستهلكة للوقت والتي تؤدي إلى الوقوع في أخطاء للحصول على شهادة SSL/TLS لموقعك الإلكتروني أو تطبيقك. لا حاجة إلى إنشاء زوج مفاتيح أو طلب توقيع على الشهادة (CSR) أو إرسال CSR إلى سلطة شهادة أو تحميل الشهادة وتثبيتها بمجرد تلقيها. بنقرات قليلة في وحدة التحكم في إدارة AWS، يمكنك طلب شهادة SSL/TLS محل ثقة من AWS. بمجرد إنشاء الشهادة، يتولى AWS Certificate Manager نشر الشهادات ليساعدك على تمكين SSL/TLS لموقعك الإلكتروني أو تطبيقك.

ادفع فقط مقابل ما تستخدمه

مع AWS Certificate Manager، لا توجد رسوم إضافية على توفير شهادات SSL/TLS العامة أو الخاصة التي تستخدمها مع الخدمات المتكاملة مع ACM ، مثل الموازنة المرنة للأعباء وبوابة واجهة برمجة التطبيقات. أنت تدفع مقابل موارد AWS التي تنشئها لتشغيل تطبيقك. للشهادات الخاصة، تقدم لك CA الخاصة في ACM القدرة على الدفع شهريًا مقابل الخدمة والشهادات التي تنشئها. أنت تدفع قدرًا أقل لكل شهادة بينما تقوم بإنشاء المزيد من الشهادات الخاصة. 

 

عمليات تجديد الشهادة المُدارة

يدير AWS Certificate Manager عملية تجديد الشهادات المُدارة في ACM والمستخدمة مع الخدمات المتكاملة مع ACM مثل الموازنة المرنة للأعباء وبوابة واجهة برمجة التطبيقات. يستطيع ACM تجديد هذه الشهادات ونشرها بشكل تلقائي. مع واجهات برمجة تطبيقات CA الخاصة في ACM، يتيح لك ACM إمكانية إنشاء الشهادات الخاصة وتجديدها تلقائيًا للموارد في المقر ومثيلات EC2 وأجهزة إنترنت الأشياء.

إدارة آمنة للمفتاح

تم تصميم AWS Certificate Manager لحماية وإدارة المفاتيح الخاصة المستخدمة مع شهادات SSL/TLS. تُستخدم الممارسات المثلى القوية في التشفير وإدارة المفتاح عند حماية المفاتيح الخاصة وتخزينها.

إدارة الشهادات مركزيًا

ستجد أنه من السهل إدارة شهادات SSL/TLS التي وفرها AWS Certificate Manager بشكل مركزي في منطقة AWS من وحدة التحكم في إدارة AWS أو واجهة سطر الأوامر في AWS أو واجهات برمجة تطبيقات AWS Certificate Manager. يمكنك أيضًا التدقيق في استخدام كل شهادة عن طريق مراجعة سجلات Amazon CloudTrail لديك.

إدارة الشهادات مركزيًا

يتكامل AWS Certificate Manager مع خدمات AWS الأخرى كي تتمكن من توفير شهادة SSL/TLS ونشرها باستخدام أداتك للموازنة المرنة للأعباء أو توزيع Amazon CloudFront أو واجهة برمجة التطبيقات في بوابة واجهة برمجة تطبيقات Amazon. كما يعمل AWS Certificate Manager مع AWS Elastic Beanstalk وAWS CloudFormation من أجل الشهادات العامة التي تمت مصادقتها عبر البريد الإلكتروني ليساعدك على إدارة الشهادات العامة واستخدامها مع تطبيقاتك في سحابة AWS. لنشر شهادة باستخدام أحد موارد AWS، عليك فقط تحديد الشهادة التي تريدها من قائمة منسدلة في وحدة التحكم في إدارة AWS. أو يمكنك بدلاً من ذلك الاتصال بواجهة برمجة تطبيقات AWS أو واجهة سطر الأوامر لربط الشهادة بموردك. ثم ينشر AWS Certificate Manager الشهادة للمورد المحدد من أجلك.

شهادات الأطراف الخارجية

ييسر مدير شهادة AWS استيراد شهادات SSL/TLS الصادرة عن سلطات شهادة (CAs) خارجية ونشرها باستخدام أدواتك للموازنة المرنة للأعباء وتوزيعات Amazon CloudFront وواجهات برمجة التطبيقات على بوابة واجهة برمجة تطبيقات Amazon. يمكنك مراقبة تاريخ انتهاء الصلاحية لشهادة تم استيرادها واستيراد بديل عند اقتراب الشهادة الحالية من انتهاء الصلاحية. يمكنك بدلاً من ذلك طلب شهادة مجانية من AWS Certificate Manager وترك AWS ليدير التجديدات المستقبلية لك. استيراد الشهادات لا يكلف أي شيء.

عن طريق تيسير تمكين SSL/TLS، يستطيع AWS Certificate Manager أن يساعد مؤسستك على تحقيق المتطلبات التنظيمية والخاصة بالامتثال لتشفير البيانات أثناء النقل. للحصول على معلومات خاصة عن الامتثال، راجع موقع الامتثال الخاص بسحابة AWS.

يساعد AWS Certificate Manager في التعامل مع صعوبات الحفاظ على شهادات SSL/TLS، بما في ذلك تجديدات الشهادات لكي لا تضطر إلى القلق بشأن انتهاء صلاحية الشهادات.