AWS Certificate Manager 是一项服务,可帮助您轻松地预置、管理和部署公有和私有安全套接字层/传输层安全性 (SSL/TLS) 证书,以便用于 AWS 产品和您的内部互联资源。SSL/TLS 证书用于保护网络通信的安全,并确认网站在 Internet 上的身份以及资源在私有网络上的身份。使用 AWS Certificate Manager,您无需再为购买、上传和续订 SSL/TLS 证书而经历耗时的手动流程。利用 AWS Certificate Manager,您可以快速请求证书,在与 ACM 集成的 AWS 资源(例如 Elastic Load Balancer、Amazon CloudFront 分配和 API Gateway 上的 API)上部署该证书,并让 AWS Certificate Manager 处理证书续订事宜。它还让您能够为内部资源创建私有证书并集中管理证书生命周期。通过 AWS Certificate Manager 预置的用于 ACM 集成服务的公有和私有证书均免费。您只需为您创建的用于运行应用程序的 AWS 资源付费。对于私有证书,您需按月支付操作私有 CA 的费用和所颁发的私有证书的费用。

开始使用 AWS Certificate Manager

创建免费账户

AWS 咨询热线:1010 0866
服务时间:工作日早9:00-晚6:00

保护您的网站安全

SSL 及其后继者 TLS 是用于对网络通信进行加密并确立网站在 Internet 上的身份的行业标准协议。SSL/TLS 使用 SSL/TLS 证书对身份验证和传输过程中的敏感数据进行加密,以确立您的网站的身份,并保护浏览器和应用程序与您的网站之间的连接安全。AWS Certificate Manager 提供了预置和管理这些证书的简单方式,让您可以将网站或应用程序配置为使用 SSL/TLS 协议。

保护您的网站安全

私有证书用于识别和保护私有网络(例如服务器、移动和物联网设备,以及应用程序)上的关联资源之间的通信。AWS Certificate Manager (ACM) 私有证书颁发机构 (CA) 是一种托管的私有 CA 服务,可让您以安全方式轻松管理私有证书的生命周期。ACM Private CA 为您提供高度可用的私有 CA 服务,而无需前期投资和操作私有 CA 所需的持续维护费用。ACM 私有 CA 将 ACM 的证书管理功能扩展到私有证书,从而使您能够集中创建和管理公有证书和私有证书。通过为开发人员提供 API,ACM 私有 CA 允许他们以编程方式更敏捷地创建和部署私有证书。您也可以针对需要自定义证书生命周期或资源名称的应用程序,灵活创建私有证书。详细了解 ACM 私有证书颁发机构

快速入门

使用 AWS Certificate Manager,您无需再为获取用于网站或应用程序的 SSL/TLS 证书而经历许多耗时且容易出错的步骤。您无需生成密钥对或证书签名请求 (CSR)、向证书颁发机构提交 CSR 或是在收到证书后进行上传和安装。只需在 AWS 管理控制台中单击几次,您就可以向 AWS 申请可信的 SSL/TLS 证书。证书创建完成后,AWS Certificate Manager 就会负责部署证书,以帮助您为您的网站或应用程序启用 SSL/TLS。

仅按实际用量付费

使用 AWS Certificate Manager,您无需为用于 ACM 集成服务(例如 Elastic Load Balancing 和 API Gateway)的公有或私有 SSL/TLS 证书支付任何费用。您只需为您创建的用于运行应用程序的 AWS 资源付费。对于私有证书,ACM 私有 CA 使您能够按月支付您创建的服务和证书的费用。您创建的私有证书越多,为每个证书支付的费用就越少。

 

托管证书更新流程

AWS Certificate Manager 可管理托管在 ACM 中且用于 ACM 集成服务(例如 Elastic Load Balancing 和 API Gateway)的证书的续订过程。ACM 会自动续订这些证书并进行部署。借助 ACM 私有 CA API,ACM 使您能够自动创建和续订本地资源、EC2 实例和物联网设备的私有证书。

安全密钥管理

AWS Certificate Manager 可保护并管理用于 SSL/TLS 证书的私有密钥。ACM 会运用强加密和密钥管理最佳实践来保护并存储私有密钥。

集中管理证书

您会发现,通过 AWS 管理控制台、AWS CLI 或 AWS Certificate Manager API,您可以轻松地集中管理 AWS 区域内由 AWS Certificate Manager 提供的 AWS Certificate Manager SSL/TLS 证书。您还可以通过查看 Amazon CloudTrail 日志来审核每个证书的使用情况。

集中管理证书

AWS Certificate Manager 还集成了多个其他 AWS 服务,因此您可以预置 SSL/TLS 证书并将它部署到 Elastic Load Balancer、Amazon CloudFront 分配或 Amazon API Gateway 上的 API 上。AWS Certificate Manager 还可以与 AWS Elastic Beanstalk 和 AWS CloudFormation 配合使用,以获取通过电子邮件验证的公有证书,帮助您管理公有证书并将其用于 AWS 云中的应用程序。要使用 AWS 资源部署证书,您只需从 AWS 管理控制台的下拉列表中选择您要部署的证书即可。或者,您也可以调用一个 AWS API 或 CLI,将该证书与您的资源关联起来。AWS Certificate Manager 随后会为您将该证书部署到所选资源。

第三方证书

利用 AWS Certificate Manager,您可以轻松导入第三方证书颁发机构 (CA) 签发的 SSL/TLS 证书,并将它部署到 Elastic Load Balancer、Amazon CloudFront 分配和 Amazon API Gateway 上的 API 上。您可以监控已导入证书的到期日期,并在现有证书即将过期时导入替换证书。或者,您也可以向 AWS Certificate Manager 申请免费证书,让 AWS 为您管理未来的证书更新。导入证书不会产生任何费用。

通过让您轻松启用 SSL/TLS,AWS Certificate Manager 可以帮助您的企业或组织满足有关传输数据加密的法规和合规性要求。有关合规性的具体信息,请参阅 AWS 云合规性网站

AWS Certificate Manager 可以帮助您解决维护 SSL/TLS 证书时面临的各种难题(包括证书续订),使您不必担心证书过期。