AWS Certificate Manager unterstützt jetzt ACME-Protokoll für öffentliche Zertifikate

Veröffentlicht am: 6. Juli 2026

Mit AWS Certificate Manager (ACM) können Sie jetzt mithilfe eines beliebigen ACMEV2-kompatiblen Clients, einschließlich Certbot, cert-manager for Kubernetes und acme.sh, einen vollständig verwalteten ACME-Serverendpunkt bereitstellen, der öffentliche TLS-Zertifikate mit einer Gültigkeit von 45 Tagen von Amazon Trust Services ausstellt. Da das CA/Browser Forum eine Gültigkeitsdauer von 47 Tagen bis 2029 vorschreibt, wird die manuelle Verwaltung öffentlicher Zertifikate unhaltbar. Die ACME-Unterstützung in ACM bietet Entwicklern einen standardbasierten Weg, um die Ausstellung und Verlängerung von Zertifikaten vollständig zu automatisieren.

PKI-Administratoren können verwaltete ACME-Endpunkte mit zentralisierten Governance-Kontrollen erstellen: Sie können Domain-Bereiche definieren, um einzuschränken, welche Zertifikate jeder Kunde ausstellen kann, Richtlinien zur Verwendung von Platzhaltern durchsetzen und Zertifikatsanfragen an Anwendungsteams delegieren, ohne DNS-Anmeldeinformationen zu verteilen. Die Domain-Validierung wird einmal auf Endpunktebene durchgeführt, während Anwendungsbesitzer Standard-ACME-Clients verwenden, um Zertifikate anzufordern. Alle Aktivitäten sind in der ACM-Konsole mit AWS CloudTrail-Protokollierung und Amazon CloudWatch-Metriken zur Überprüfbarkeit sichtbar.

ACME-Support in ACM ist in allen kommerziellen AWS-Regionen verfügbar. Preisinformationen finden Sie auf der Seite zur ACM-Preisübersicht. Besuchen Sie zunächst den AWS-News-Blogbeitrag oder lesen Sie die Dokumentation.