Veröffentlicht am: Jul 14, 2021
AWS Certificate Manager (ACM) ermöglicht Ihnen jetzt den Import von Secure Sockets Layer/Transport Layer Security (SSL/TLS) X.509-Zertifikaten mit zusätzlichen Schlüsseltypen und Schlüsselgrößen, einschließlich Elliptic Curve Digital Signature Algorithm (ECDSA) und RSA 3072 und 4096 Schlüsseln und die Anbindung an integrierte Services wie Amazon CloudFront und Application Load Balancer. Zuvor konnten Sie AWS Identity and Access Management (IAM) verwenden, um diese Zertifikatstypen zu importieren und zu verwenden, da ACM nur die Verwendung importierter RSA-1024- oder RSA-2048-Schlüsselzertifikate unterstützte.
SSL-/TLS-Zertifikate werden verwendet, um die Netzwerkkommunikation zu sichern und die Identität von Websites im Internet sowie von Ressourcen in privaten Netzwerken nachzuweisen. Mit ACM können Sie öffentliche und private SSL-/TLS-Zertifikate einfach bereitstellen, verwalten und einsetzen. Sie können ACM verwenden, um RSA-2048-Zertifikate auszustellen. Ihre Anwendung erfordert jedoch möglicherweise Zertifikate mit unterschiedlichen Schlüsseltypen oder Schlüsselgrößen. Mit ACM können Sie jetzt ECDSA P256, P384, P521 und RSA 3072, 4096 SSL-/TLS-Zertifikate mit integrierten Diensten importieren und verwenden. Insbesondere können Sie importierte ECDSA-P256-Zertifikate mit Amazon CloudFront und alle oben genannten ECDSA- und RSA-Zertifikate mit Application Load Balancing verwenden. Wenn Sie ein Zertifikat über die AWS-Managementkonsole importieren, werden Sie über den Zertifikatstyp und die integrierten Services informiert, mit denen es verwendet werden kann. Diese Informationen sind auch in den Zertifikatsdetails in der Konsole verfügbar.
Diese Funktion ist in allen ACM-Regionen verfügbar. Weitere Informationen zu dieser Funktion finden Sie hier und Sie können hier mit ACM beginnen.