AWS Certificate Manager 现在支持公有证书的 ACME 协议
发布于:
2026年7月6日
AWS Certicate Manager(ACM)现在可让您预置完全托管的 ACME 服务器端点,该端点使用任何与 ACMEv2 兼容的客户端(包括 Certbot、cert-manager for Kubernetes 和 acme.sh)通过 Amazon Trust Services 颁发公有 TLS 证书,有效期为 45 天。随着 CA/Browser Forum 规定在 2029 年之前公有证书有效期仅为 47 天,手动管理此类证书将不再可行。ACM 对 ACME 的支持为开发人员提供了一条基于标准的路径,以实现证书颁发与续订的完全自动化。
PKI 管理员可以创建具有集中式监管控制的托管 ACME 端点:定义域范围以限制每个客户端可颁发的证书,实施通配符使用策略,并在不分发 DNS 凭证的情况下将证书请求委托给应用程序团队。域验证仅在端点级别执行一次,应用程序拥有者可使用标准 ACME 客户端来申请证书。所有活动都显示在 ACM 控制台中,并配合 AWS CloudTrail 日志记录和 Amazon CloudWatch 指标以实现可审计性。
ACM 对 ACME 的支持已在所有 AWS 商业区域推出。有关定价详细信息,请参阅 ACM 定价页面。要开始使用,请访问 AWS 新闻博客文章或阅读文档。