AWS Certificate Manager ist ein Service, mit dem Sie problemlos SSL- und TLS-Zertifikate (Secure Sockets Layer/Transport Layer Security) zur Verwendung mit AWS-Services bereitstellen und verwalten können. SSL-/TLS-Zertifikate werden verwendet, um die Netzwerkkommunikation zu sichern und die Identität von Websites über das Internet nachzuweisen. AWS Certificate Manager macht den zeitaufwändigen manuellen Prozess des Kaufens, Hochladens und Erneuerns von SSL-/TLS-Zertifikaten überflüssig. Mit AWS Certificate Manager können Sie schnell ein Zertifikat anfordern, es auf AWS-Ressourcen wie Elastic Load Balancers oder Amazon CloudFront-Verteilungen bereitstellen und AWS Certificate Manager das Durchführen von Zertifikatserneuerungen überlassen. Durch AWS Certificate Manager bereitgestellte SSL-/TLS-Zertifikate sind kostenlos. Sie zahlen nur für die AWS-Ressourcen, die Sie zum Ausführen Ihrer Anwendung erstellen.

Erste Schritte mit AWS Certificate Manager

Kostenloses Konto erstellen
Schützen und Sichern Ihrer Website

SSL und der Nachfolger TLS sind Branchenstandard-Protokolle für das Verschlüsseln der Netzwerkkommunikation und für das Nachweisen der Identität von Websites über das Internet. SSL/TLS stellt Verschlüsselung für vertrauliche Daten während Übertragung und Authentifizierung mithilfe von SSL-/TLS-Zertifikaten bereit, um die Identität Ihrer Website nachzuweisen und um Verbindungen zwischen Browsern, Anwendungen und Ihrer Website zu sichern. AWS Certificate Manager stellt eine einfache Methode zum Bereitstellen dieser Zertifikate zur Verfügung, damit Sie eine Website oder Anwendung für die Verwendung des SSL-/TLS-Protokolls konfigurieren können.

Erste Schritte im Handumdrehen

AWS Certificate Manager macht viele zeitaufwändige und fehlerbehaftete Schritte zum Abrufen eines SSL-/TLS-Zertifikats für Ihre Website oder Anwendung unnötig. Sie müssen kein Schlüsselpaar und keine Zertifikatssignierungsanforderung (Certificate Signing Request, CSR) generieren, keine CSR an eine Zertifikatsstelle senden und das Zertifikat nach dem Erhalt nicht hochladen und installieren. Mit nur wenigen Klicks in der AWS Management Console können Sie schnell ein vertrauenswürdiges SSL-/TLS-Zertifikat von AWS anfordern. Sobald das Zertifikat genehmigt wurde, übernimmt AWS Certificate Manager das Bereitstellen von Zertifikaten, damit Sie SSL/TLS für Ihre Website oder Anwendung aktivieren können.

Nur für das zahlen, was Sie nutzen

Mit AWS Certificate Manager entstehen keine zusätzlichen Gebühren für das Bereitstellen von SSL-/TLS-Zertifikaten. Sie zahlen nur für die AWS-Ressourcen, die Sie zum Ausführen Ihrer Anwendung erstellen, z. B. Elastic Load Balancers oder Amazon CloudFront-Verteilungen.

Prozesse für die verwaltete Zertifikatserneuerung

AWS Certificate Manager verwaltet den Erneuerungsprozess von SSL-/TLS-Zertifikaten und stellt Ihren AWS-Ressourcen erneuerte Zertifikate bereit. Dabei werden Fehler vermieden, die bei manuellen Prozessen entstehen können. Da AWS Certificate Manager die Erneuerung von SSL-/TLS-Zertifikaten verwaltet, benötigen Sie keine zusätzlichen Software-Agenten oder andere Clientsoftware auf Ihrem Server, sodass zusätzliche Kosten und zusätzlicher Aufwand vermieden werden.

Sichere Schlüsselverwaltung

AWS Certificate Manager wurde entwickelt, um die mit SSL-/TLS-Zertifikaten verwendeten privaten Schlüssel zu schützen und zu verwalten. Beim Schützen und Speichern privater Schlüssel werden sichere und bewährte Verschlüsselungs- und Schlüsselverwaltungsmethoden verwendet.

Zentrales Verwalten von Zertifikaten

Sie werden feststellen, dass das zentrale Verwalten aller SSL-/TLS-Zertifikate von AWS Certificate Manager, die von ACM in einer AWS-Region aus der AWS Management Console, AWS CLI oder aus AWS Certificate Manager-APIs bereitgestellt werden, sehr einfach ist. Sie können die Verwendung der einzelnen Zertifikate auch durch Überprüfen Ihrer Amazon CloudTrail-Protokolle überwachen.

Zentrales Verwalten von Zertifikaten

AWS Certificate Manager ist in andere AWS-Services integriert, sodass Sie ein SSL-/TLS-Zertifikat mit Ihrem Elastic Load Balancer oder Ihrer Amazon CloudFront-Verteilung bereitstellen können. Um ein Zertifikat mit einem Load Balancer oder einer CloudFront-Verteilung bereitzustellen, wählen Sie einfach das gewünschte Zertifikat aus einer Dropdown-Liste in der AWS Management Console aus. So können auch eine AWS-API oder -CLI aufrufen, um das Zertifikat Ihrem Load Balancer oder Ihrer CloudFront-Verteilung zuzuordnen. AWS Certificate Manager stellt dann das Zertifikat der ausgewählten Ressource bereit.

Indem das Aktivieren von SSL/TLS vereinfacht wird, kann AWS Certificate Manager Ihrer Organisation dabei helfen, gesetzliche und Compliance-Anforderungen für die Verschlüsselung von übertragenen Daten zu erfüllen. Weitere Informationen zur Compliance finden Sie auf der AWS Cloud Compliance-Website.

AWS Certificate Manager kann Ihnen dabei helfen, Ausfallzeiten aufgrund von falsch konfigurierten, widerrufenen oder abgelaufenen Zertifikaten zu minimieren. AWS Certificate Manager unterstützt Sie dabei, SSL-/TLS-Zertifikate aktuell zu halten (einschließlich Zertifikatserneuerungen), damit Sie sich keine Sorgen wegen Ausfällen aufgrund von ablaufenden Zertifikaten machen müssen.


Durch die Nutzung von HTTPS (sicheres HTTP) werden höhere Platzierungen in Suchergebnissen sichergestellt. Wenn Ihre Website zuvor nicht mit einem SSL-/TLS-Zertifikat gesichert war, stellt das Sichern Ihrer Website mit einem SSL-/TLS-Zertifikat aus AWS Certificate Manager eine schnelle und einfache Möglichkeit zum Verbessern Ihrer Positionierung in Suchergebnissen dar.