AWS Certificate Manager ahora admite el protocolo ACME para certificados públicos
AWS Certificate Manager (ACM) ahora le permite aprovisionar un punto de enlace de servidor ACME totalmente administrado que emita certificados TLS públicos con una validez de 45 días desde Amazon Trust Services mediante cualquier cliente compatible con ACMEv2, incluidos Certbot, cert-manager for Kubernetes y acme.sh. Dado que el Foro CA/Browser exige una vida útil de los certificados de 47 días para 2029, la administración manual de los certificados públicos se vuelve insostenible. La compatibilidad con ACME en ACM ofrece a los desarrolladores una ruta basada en estándares para automatizar por completo la emisión y renovación de certificados.
Los administradores de PKI pueden crear puntos de enlace ACME administrados con controles de gobernanza centralizados: definir los ámbitos de dominio para restringir los certificados que puede emitir cada cliente, aplicar políticas sobre el uso de caracteres comodín y delegar las solicitudes de certificados a los equipos de aplicaciones sin distribuir las credenciales de DNS. La validación del dominio se realiza una vez en el nivel de punto de enlace, mientras que los propietarios de las aplicaciones utilizan clientes ACME estándar para solicitar certificados. Toda la actividad está visible en la consola de ACM con los registros de AWS CloudTrail y las métricas de Amazon CloudWatch para la auditabilidad.
El soporte de ACME en ACM está disponible en todas las regiones comerciales de AWS. Para obtener más información sobre precios, consulte la página de precios de ACM. Para empezar, visite la publicación del blog de noticias de AWS o lea la documentación.