免费 SSL/TLS 安全证书
使用 AWS Certificate Manager (ACM),您无需再为购买、上传和续订 SSL/TLS 证书而经历耗时的手动流程。
AWS Certificate Manager 是一项服务,可帮助您轻松地预置、管理和部署公有和私有安全套接字层/传输层安全性 (SSL/TLS) 证书。使用 AWS Certificate Manager,您无需再为购买、上传和续订 SSL/TLS 证书而经历耗时的手动流程。
现在注册AWS账号,免费使用 100 余种云产品或服务, 长达 12 个月
精选免费试用产品
云服务器 - 12个月免费
Amazon EC2
云中可调整大小的计算容量。
虚拟服务器 VPS - 3个月免费
Amazon Lightsail
轻松使用虚拟专用服务器! 在 AWS 上快速启动具有计算、存储和联网功能的项目所需的一切资源。
CDN 加速服务 - 永久免费
Amazon CloudFront
快速内容分发网络 (CDN) 服务,可以安全地以低延迟和高传输速度向全球客户分发数据。
网络覆盖 47 个国家/地区的 90 个城市
100 GbE 城域光纤网络
可提供自定义 TLS 证书,不另外收取费用
Amazon Certificate Manager 的优势
用于 ACM 集成服务的免费公有证书
使用 AWS Certificate Manager,您无需为用于 ACM 集成服务(例如 Elastic Load Balancing 和 API Gateway)的公有或私有 SSL/TLS 证书支付任何费用。您只需为您创建的用于运行应用程序的 AWS 资源付费。对于私有证书,ACM 私有 CA 使您能够按月支付您创建的服务和证书的费用。您创建的私有证书越多,为每个证书支付的费用就越少。
托管证书续订
轻松获取证书
使用 AWS Certificate Manager,您无需再为获取用于网站或应用程序的 SSL/TLS 证书而经历许多耗时且容易出错的步骤。您无需生成密钥对或证书签名请求 (CSR)、向证书颁发机构提交 CSR 或是在收到证书后进行上传和安装。只需在 AWS 管理控制台中单击几次,您就可以向 AWS 申请可信的 SSL/TLS 证书。证书创建完成后,AWS Certificate Manager 就会负责部署证书,以帮助您为您的网站或应用程序启用 SSL/TLS。
使用案例
AWS 服务的 TLS
利用 AWS Certificate Manager,您可以快速请求证书,在与 ACM 集成的 AWS 资源(例如 Elastic Load Balancer、Amazon CloudFront 分配和 API Gateway 上的 API)上部署该证书,并让 AWS Certificate Manager 处理证书续订事宜。私有证书用于识别和保护私有网络(例如服务器、移动和物联网设备,以及应用程序)上的关联资源之间的通信。
ACM 支持向 AWS 私有 CA 请求证书以及管理私有证书的证书生命周期,二者都会将它们与 AWS 资源关联,并将其导出以在 AWS 之外使用。如需了解详情,请参阅 AWS Certificate Manager 入门指南。
Kubernetes 的 TLS
Kubernetes 容器和应用程序使用数字证书来通过 TLS 提供安全的身份验证和加密。cert-manager 是一个 Kubernetes 插件,用于提供 TLS 证书管理功能。cert-manager 会请求证书、将证书分发到 Kubernetes 容器并自动执行证书续订。cert-manager 可确保证书保持有效和更新,并在到期之前的恰当时间尝试续订证书。
AWS 私有 CA 支持将开源插件用于证书管理器,以便为 Kubernetes 容器提供更安全的证书颁发机构解决方案。如果客户使用 cert-manager 进行应用程序证书生命周期管理,则可以使用此解决方案来通过默认的 cert-manager CA 提高安全性,后者以明文方式在服务器内存中存储密钥。如果客户需要遵守有关控制其 CA 操作的访问权限并进行审计的监管要求,则可以使用此解决方案提高可审计性并支持合规。您可以将 AWS Private CA 发布者插件与 Amazon Elastic Kubernetes Service 结合使用,后者是 AWS 上的一种自助管理式 Kubernetes。此外还可以将其与本地部署的 Kubernetes 结合使用。如需了解详情,请参阅私有 CA 文档以了解针对 Kubernetes 的配置。
