AWS Certificate Manager (ACM) Private Certificate Authority (CA) es un servicio administrado de entidad de certificación privada que lo ayuda a administrar de manera fácil y segura el ciclo de vida de sus certificados privados. ACM Private CA le ofrece un servicio de alta disponibilidad de entidad de certificación privada, sin la inversión inicial ni los costos de mantenimiento continuos de tener una propia. ACM Private CA amplía las capacidades de administración de certificados de ACM a certificados privados, lo que le permite administrar certificados públicos y privados de manera centralizada. ACM Private CA permite a los desarrolladores ser más ágiles ofreciéndoles API para crear e implementar certificados privados de acuerdo a un programa. También tiene la flexibilidad de crear certificados privados para aplicaciones que requieren certificados con duraciones o nombres de recursos personalizados. Con ACM Private CA, puede crear y administrar certificados privados para sus recursos conectados en un solo lugar, con un servicio de entidad de certificación privada, seguro, de pago por uso.

Empiece con AWS Certificate Manager

Cree una cuenta gratuita
Proteja y salvaguarde su sitio web

ACM Private CA le proporciona una forma más fácil y segura de crear una entidad de certificación privada, y usarla para crear y administrar sus certificados privados. ACM Private CA está protegido por los módulos de seguridad de hardware (HSM) administrados por AWS. Estos HSM cumplen con las normas de seguridad FIPS 140-2 Nivel 3 para almacenar de forma segura las claves para su entidad de certificación privada. Los administradores de las entidades de certificación privadas pueden controlar el acceso al servicio utilizando las políticas de AWS Identity and Access Management (IAM). ACM Private CA le proporciona visibilidad de la actividad de los certificados privados y le permite crear informes. Puede auditar la actividad de la entidad de certificación privada mediante el servicio de registro y monitorización de AWS CloudTrail. ACM Private CA también publica y actualiza listas de revocación de certificados (CRL) en Amazon S3 automáticamente para ayudar a evitar el uso de certificados revocados. Por ejemplo, una aplicación IoT puede verificar si el certificado privado de un sensor es válido antes de aceptar datos del sensor.

Proteja y salvaguarde su sitio web

ACM Private CA le permite administrar el ciclo de vida de sus certificados privados y públicos. Con ACM Private CA, puede optar por delegar la administración de los certificados a ACM en caso de aquellos certificados utilizados con los servicios integrados de ACM, como Elastic Load Balancing y API Gateway. Puede crear e implementar fácilmente certificados privados con la Consola de administración de AWS o las API de AWS. ACM puede automatizar la renovación y la implementación de estos certificados. ACM Private CA también le proporciona las API para automatizar la creación y la renovación de certificados privados para los recursos locales, las instancias EC2 y los dispositivos IoT. ACM Private CA le ofrece la flexibilidad de administrar certificados privados usted mismo sin la administración de certificados de ACM.

Proteja y salvaguarde su sitio web

ACM Private CA le ofrece agilidad para crear e implementar certificados, con solo unas pocas llamadas a la API. ACM Private CA le permite delegar la administración de certificados privados a los desarrolladores permitiéndoles solicitar certificados de entidades de certificación privadas relacionadas con sus cuentas de AWS. También puede automatizar la creación de certificados para casos de uso que requieren un gran volumen de certificados de corta duración. Por ejemplo, puede crear e implementar automáticamente certificados para identificar nuevas instancias y contenedores EC2 en entornos de escalado automático, o para autenticar los mensajes de notificación de eventos que se envían desde las funciones de AWS Lambda.

Proteja y salvaguarde su sitio web

ACM Private CA se puede usar como un servicio independiente, sin administración de certificados ACM, para crear e implementar certificados privados personalizados, como certificados con nombres de recursos o duraciones personalizadas. Esta flexibilidad es útil en casos de uso que necesitan identificar recursos por un nombre específico, por ejemplo, identificar un dispositivo por su número de serie o cuando los certificados no se pueden rotar fácilmente, como los certificados que se integran en los dispositivos de hardware durante el proceso de fabricación.

Proteja y salvaguarde su sitio web

ACM Private CA es más rentable en comparación con las opciones tradicionales disponibles comercialmente. ACM Private CA le ofrece la posibilidad de pagar mensualmente por el servicio y los certificados que crea e implementa. Paga menos a medida que usa más certificados. Obtenga más información sobre los precios aquí.

Proteja y salvaguarde su sitio web

ACM Private CA es un servicio administrado que automatiza las arduas tareas administrativas, como el aprovisionamiento de hardware, los parches de software, la alta disponibilidad y los backups. ACM Private CA ofrece seguridad, configuración, administración y monitoreo de una entidad de certificación privada altamente disponible. ACM Private CA le permite elegir entre varios algoritmos de clave CA y tamaños de clave de la entidad de certificación, incluidos RSA 2048 o 4096 y ECDSA P256 o P384. ACM Private CA funciona como una CA subordinada que se "une" a su entidad de certificación raíz existente, lo que le permite emitir certificados que son confiables dentro de su organización. Debe tener su propia entidad de certificación raíz para usar este servicio.

Proteja y salvaguarde su sitio web

Las claves que utiliza una entidad de certificación para firmar certificados son muy delicadas. ACM Private CA protege las claves de las entidades de certificación con los módulos de seguridad de hardware administrados por AWS, también conocidos como HSM. Estos HSM cumplen con las normas de seguridad FIPS 140-2 Nivel 3 que ayudan a proteger su entidad de certificación privada ante problemas graves.

Proteja y salvaguarde su sitio web

ACM Private CA está integrado en ACM para permitirle administrar certificados públicos y privados desde la interfaz de una única consola. Cuando utiliza ACM para solicitar certificados a su entidad de certificación privada, este servicio genera y administra las claves privadas, renueva los certificados automáticamente e implementa certificados en los recursos de los servicios integrados de ACM, que incluyen los balanceadores de carga Elastic Load Balancing y los puntos de enlace de API Gateway. ACM también le facilita la exportación y la implementación de certificados privados en cualquier lugar mediante la automatización basada en API.

Proteja y salvaguarde su sitio web

Puede controlar el acceso al servicio de Private CA con las políticas de IAM de AWS. Por ejemplo, puede crear una política para otorgar acceso completo a los administradores de TI responsables de la administración de la entidad de certificación para que puedan crear y configurar entidades de certificación privadas y, a la vez, darles acceso limitado a desarrolladores y usuarios que solo necesitan emitir y revocar certificados.

Proteja y salvaguarde su sitio web

ACM Private CA publica y actualiza automáticamente las listas de revocación de certificados en su bucket de Amazon S3. Las aplicaciones, los servicios y los dispositivos utilizan las CRL para evaluar el estado de un certificado cada vez que se establece una conexión entre dos recursos. Por ejemplo, una aplicación IoT puede verificar si el certificado privado de un sensor es válido antes de aceptar datos del sensor.

Proteja y salvaguarde su sitio web

ACM Private CA le permite a usted y a sus auditores ver la actividad de sus entidades de certificación privadas. Puede crear informes de auditoría que incluyan el estado de todos los certificados que emitió la entidad de certificación. ACM Private CA está integrado con AWS CloudTrail. CloudTrail captura las llamadas a la API desde la consola de ACM Private CA, desde la CLI o desde su código, y entrega los archivos de registro a su bucket de S3. Con la información que recopila CloudTrail, puede determinar la solicitud que se realizó, la dirección IP desde donde se recibió, cuándo se hizo, etc.

Proteja y salvaguarde su sitio web

Puede escribir un código para automatizar la administración de certificados en el lenguaje de programación que elija con las API de ACM Private CA y ACM. Los SDK de AWS simplifican la autenticación y se integran eficientemente con su entorno de desarrollo. También puede escribir scripts o comandos únicos utilizando herramientas de líneas de comandos para interactuar con el servicio.

Proteja y salvaguarde su sitio web

ACM Private CA se puede utilizar como un servicio independiente para emitir certificados directamente sin utilizar ACM para la administración de certificados y claves privadas. Cuando se usa de esta manera, puede crear certificados con el nombre que desee, con cualquier algoritmo de clave compatible, tamaño de las claves, algoritmo de firmas y cualquier período de validez, incluidos días, meses o años a partir de hoy o de un fecha final específica.

Al facilitar la habilitación de SSL/TLS, AWS Certificate Manager puede ayudar a su organización a cumplir los requisitos normativos y de conformidad para el cifrado de datos en tránsito. Para obtener información específica sobre conformidad, consulte el sitio Conformidad en la nube de AWS.

AWS Certificate Manager le ayuda a hacer frente a los desafíos de mantener los certificados SSL/TLS, que incluyen la renovación de los certificados, para que no tenga que preocuparse del vencimiento de los certificados.