Publicado en: Jul 14, 2021
AWS Certificate Manager (ACM) ahora le permite importar certificados de capa de conexión segura/seguridad de copia de transporte (Secure Sockets Layer/Transport Layer Security, SSL/TLS) X.509 de tamaños y tipos de clave adicionales, incluido el algoritmo de firma digital de curva elíptica (Elliptic Curve Digital Signature Algorithm, ECDSA) y claves RSA 3072 y 4096, y vincularlos con servicios integrados como Amazon CloudFront y el equilibrador de carga de aplicaciones. Antes, podía utilizar AWS Identity and Access Management (IAM) para importar y utilizar estos tipos de certificados puesto que ACM solo admitía el uso de certificados de claves RSA1024 o RSA 2048 importados.
Los certificados de SSL/TLS se usan para proteger comunicaciones por red y para definir la identidad de sitios web mediante Internet y recursos en redes privadas. ACM le permite aprovisionar, administrar e implementar con facilidad certificados públicos y privados SSL/TLS. Puede utilizar ACM para emitir certificados RSA 2048. Sin embargo, es posible que su aplicación necesite certificados con diferentes tipos o tamaños de clave. ACM le permite ahora importar y utilizar certificados SSL/TLS ECDSA P256, P384, P521, RSA 3072 y 4096 con servicios integrados. De manera específica, puede utilizar certificados ECDSA P256 con Amazon CloudFront y todos los certificados ECDSA y RSA mencionados anteriormente con equilibrio de carga de aplicaciones. Cuando importa un certificado mediante la consola de administración de AWS, se le informa del tipo de certificado y los servicios integrados con los cuales puede utilizarse. Esta información también está disponible en los detalles del certificado dentro de la consola.
Esta característica está disponible en todas las regiones de ACM. Puede obtener más información sobre esta característica aquí y puede consultar cómo comenzar a utilizar ACM aquí.