AWS Certificate Manager ist ein Service, mit dem Sie problemlos öffentliche und private SSL- und TLS-Zertifikate (Secure Sockets Layer/Transport Layer Security) zur Verwendung mit AWS-Services und Ihren internen verbundenen Ressourcen bereitstellen und verwalten können. SSL-/TLS-Zertifikate werden verwendet, um die Netzwerkkommunikation zu sichern und die Identität von Websites im Internet sowie von Ressourcen in privaten Netzwerken nachzuweisen. AWS Certificate Manager macht den zeitaufwändigen manuellen Prozess des Kaufens, Hochladens und Erneuerns von SSL-/TLS-Zertifikaten überflüssig. Mit AWS Certificate Manager können Sie schnell ein Zertifikat anfordern, es auf ACM-integrierten AWS-Ressourcen wie Elastic Load Balancers, Amazon CloudFront-Verteilungen oder APIs auf API Gateway bereitstellen und AWS Certificate Manager die Handhabung von Zertifikatserneuerungen überlassen. Mit AWS Certificate Manager können Sie auch private Zertifikate für Ihre internen Ressourcen erstellen und den Lebenszyklus der Zertifikate zentral verwalten. Öffentliche und private Zertifikate, die über AWS Certificate Manager bereitgestellt und mit ACM-integrierten Diensten verwendet werden, sind kostenlos. Sie zahlen nur für die AWS-Ressourcen, die Sie zum Ausführen Ihrer Anwendung erstellen. Bei privaten Zertifikaten bezahlen Sie monatlich für den Betrieb der privaten Zertifizierungsstelle (CA, certificate authority) und für die privaten Zertifikate, die Sie ausstellen.

Erste Schritte mit AWS Certificate Manager

Kostenloses Konto erstellen
Schützen und Sichern Ihrer Website

SSL und der Nachfolger TLS sind Branchenstandard-Protokolle für das Verschlüsseln der Netzwerkkommunikation und für das Nachweisen der Identität von Websites über das Internet. SSL/TLS stellt Verschlüsselung für vertrauliche Daten während Übertragung und Authentifizierung mithilfe von SSL-/TLS-Zertifikaten bereit, um die Identität Ihrer Website nachzuweisen und um Verbindungen zwischen Browsern, Anwendungen und Ihrer Website zu sichern. AWS Certificate Manager stellt eine einfache Methode zum Bereitstellen dieser Zertifikate zur Verfügung, damit Sie eine Website oder Anwendung für die Verwendung des SSL-/TLS-Protokolls konfigurieren können.

Schützen und Sichern Ihrer Website

Private Zertifikate werden zur Identifizierung und Sicherung der Kommunikation zwischen verbundenen Ressourcen in privaten Netzwerken, wie etwa Servern, mobilen und IoT-Geräten sowie Anwendungen verwendet. AWS Certificate Manager (ACM) Private Certificate Authority (CA) ist eine verwaltete private CA, mit der Sie den Lebenszyklus Ihrer privaten Zertifikate einfach und sicher verwalten können. ACM Private CA bietet Ihnen einen hochverfügbaren privaten CA-Dienst ohne die vorherigen Investitionen und laufenden Wartungskosten für den Betrieb Ihrer eigenen privaten CA. ACM Private CA erweitert die Funktionen zur Zertifikatverwaltung von ACM auf private Zertifikate und ermöglicht Ihnen somit die zentrale Erstellung und Verwaltung von öffentlichen und privaten Zertifikaten. Mit ACM Private CA können Entwickler dynamischer reagieren, indem ihnen APIs zur programmgesteuerten Erstellung und Bereitstellung von privaten Zertifikaten zur Verfügung gestellt werden. Sie können auch flexibel private Zertifikate für Anwendungen erstellen, die eine benutzerdefinierte Lebensdauer oder benutzerdefinierte Ressourcennamen erfordern. Erfahren Sie mehr über ACM Private Certificate Authority.

Erste Schritte im Handumdrehen

AWS Certificate Manager macht viele zeitaufwändige und fehlerbehaftete Schritte zum Abrufen eines SSL-/TLS-Zertifikats für Ihre Website oder Anwendung unnötig. Sie müssen kein Schlüsselpaar und keine Zertifikatssignierungsanforderung (Certificate Signing Request, CSR) generieren, keine CSR an eine Zertifikatsstelle senden und das Zertifikat nach dem Erhalt nicht hochladen und installieren. Mit nur wenigen Klicks in der AWS Management Console können Sie ein vertrauenswürdiges SSL-/TLS-Zertifikat von AWS anfordern. Sobald das Zertifikat erstellt wurde, übernimmt AWS Certificate Manager das Bereitstellen von Zertifikaten, damit Sie SSL/TLS für Ihre Website oder Anwendung aktivieren können.

Sie zahlen nur für die Module, die Sie nutzen

Bei AWS Certificate Manager entstehen keine zusätzlichen Kosten für die Bereitstellung von öffentlichen oder privaten SSL-/TLS-Zertifikaten, die Sie mit ACM-integrierten Services, wie etwa Elastic Load Balancing und API Gateway, nutzen. Sie zahlen für die AWS-Ressourcen, die Sie zum Ausführen Ihrer Anwendung erstellen. Bei privaten Zertifikaten bietet Ihnen ACM Private CA die Möglichkeit, monatlich für den Service und für die von Ihnen erstellten Zertifikate zu bezahlen. Je mehr private Zertifikate Sie erstellen, desto weniger bezahlen Sie pro Zertifikat. 

 

Prozesse für die verwaltete Zertifikatserneuerung

AWS Certificate Manager verwaltet den Erneuerungsprozess für die in ACM verwalteten und mit ACM-integrierten Services genutzten Zertifikate, wie etwa Elastic Load Balancing und API Gateway. ACM kann die Erneuerung und Bereitstellung dieser Zertifikate automatisieren. ACM ermöglicht es Ihnen, mithilfe von ACM Private CA APIs die Erstellung und Erneuerung von privaten Zertifikaten für lokale Ressourcen, EC2-Instances und IoT-Geräte zu automatisieren.

Sichere Schlüsselverwaltung

AWS Certificate Manager wurde entwickelt, um die mit SSL-/TLS-Zertifikaten verwendeten privaten Schlüssel zu schützen und zu verwalten. Beim Schützen und Speichern privater Schlüssel werden sichere und bewährte Verschlüsselungs- und Schlüsselverwaltungsmethoden verwendet.

Zentrales Verwalten von Zertifikaten

Sie werden feststellen, dass das zentrale Verwalten von SSL-/TLS-Zertifikaten von AWS Certificate Manager, die von AWS Certificate Manager in einer AWS-Region aus der AWS-Managementkonsole, AWS CLI oder aus AWS Certificate Manager-APIs bereitgestellt werden, sehr einfach ist. Sie können die Verwendung der einzelnen Zertifikate auch durch Überprüfen Ihrer Amazon CloudTrail-Protokolle überwachen.

Zentrales Verwalten von Zertifikaten

AWS Certificate Manager ist in andere AWS-Services integriert, sodass Sie ein SSL-/TLS-Zertifikat mit Ihrem Elastic Load Balancer, Ihrer Amazon CloudFront-Verteilung oder der API auf Amazon API Gateway bereitstellen können. AWS Certificate Manager funktioniert auch mit AWS Elastic Beanstalk und AWS CloudFormation für öffentliche E-Mail-validierte Zertifikate, damit Sie öffentliche Zertifikate verwalten und mit Ihren Anwendungen in der AWS Cloud nutzen können. Um ein Zertifikat mit einer AWS-Ressource bereitzustellen, wählen Sie einfach das gewünschte Zertifikat aus einer Dropdown-Liste in der AWS Management Console aus. So können auch eine AWS-API oder -CLI aufrufen, um das Zertifikat Ihrer Ressource zuzuordnen. AWS Certificate Manager stellt dann das Zertifikat der ausgewählten Ressource bereit.

Zertifikate von Dritten

AWS Certificate Manager ermöglicht den problemlosen Import von durch Drittpartei-Zertifizierungsstellen ausgestellten SSL-/TLS-Zertifikaten sowie deren einfache Bereitstellung mit Ihren Elastic Load Balancern, Ihren Amazon CloudFront-Verteilungen oder APIs auf Amazon API Gateway. Sie können das Ablaufdatum eines importierten Zertifikats überwachen und einen Ersatz importieren, wenn das Ablaufdatum des vorhandenen Zertifitkats naht. Alternativ können Sie auch ein kostenfreies Zertifikat von AWS Certificate Manager anfordern und AWS künftige Erneuerungen für Sie verwalten lassen. Das Importieren von Zertifikaten kostet nichts.

Indem das Aktivieren von SSL/TLS vereinfacht wird, kann AWS Certificate Manager Ihrer Organisation dabei helfen, gesetzliche und Compliance-Anforderungen für die Verschlüsselung von übertragenen Daten zu erfüllen. Weitere Informationen zur Compliance finden Sie auf der AWS Cloud Compliance-Website.

AWS Certificate Manager unterstützt Sie dabei, SSL-/TLS-Zertifikate aktuell zu halten (einschließlich Zertifikatserneuerungen), damit Sie sich keine Sorgen wegen ablaufenden Zertifikaten machen müssen.