发布于: Apr 4, 2018

AWS Certificate Manager (ACM) 私有证书颁发机构 (CA) 是一种托管的私有 CA 服务,可让您轻松和安全地管理私有证书的生命周期。ACM Private CA 为您提供高度可用的私有 CA 服务,而无需前期投资和操作私有 CA 所需的持续维护费用。现在,您可以使用 ACM 的证书管理功能来集中管理公有和私有证书。借助 ACM Private CA,开发人员现在可使用 API 以程序设计方式针对内部资源部署私有证书。您可以针对需要自定义证书生命周期或资源名称的应用程序灵活创建私有证书。

ACM Private CA 现已在以下区域提供:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(俄勒冈)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、加拿大(中部)、欧洲(法兰克福)及欧洲(爱尔兰)。

通过 AWS Certificate Manager 预置的用于 ACM 集成服务(例如 Elastic Load Balancing、Amazon CloudFront 和 Amazon API Gateway 服务)的公有和私有证书均免费。您只需为您创建的用于运行应用程序的 AWS 资源付费。AWS Certificate Manager 私有证书颁发机构采用按实际用量付费的定价模式。您需要按月支付每个 ACM 私有 CA 的操作费用,直至您将其删除。您还需支付从 ACM 创建和导出的私有证书的费用,例如用于 EC2 或本地服务器或您通过自行创建私有密钥直接从 Private CA 发布的证书。

如需进一步了解 ACM 私有证书颁发机构,请参阅 ACM 私有证书颁发机构