Publié le: Jul 14, 2021
AWS Certificate Manager (ACM) vous permet désormais d'importer des certificats Secure Sockets Layer/Transport Layer Security (SSL/TLS) (Sécurité de la couche transport) X.509 de types et de tailles de clés supplémentaires, notamment ECDSA (Elliptic Curve Digital Signature Algorithm) et des clés RSA 3072 et 4096, et de les lier à des services intégrés comme Amazon CloudFront et Application Load Balancer. Auparavant, vous pouviez utiliser AWS Identity and Access Management (IAM) pour importer et utiliser ces types de certificats, car l'ACM ne prenait en charge que l'utilisation de certificats importés à clé RSA 1024 ou RSA 2048.
Les certificats SSL/TLS permettent de sécuriser les communications réseau et d'établir l'identité des sites Web sur Internet, ainsi que celle des ressources présentes sur les réseaux privés. ACM vous permet d'allouer, de gérer et de déployer facilement des certificats SSL/TLS publics et privés. Vous pouvez utiliser ACM pour émettre des certificats RSA 2048. Cependant, votre application peut nécessiter des certificats avec des types ou des tailles de clés différents. ACM vous permet désormais d'importer et d'utiliser des certificats SSL/TLS ECDSA P256, P384, P521 et RSA 3072, 4096 avec des services intégrés. Plus précisément, vous pouvez utiliser des certificats ECDSA P256 importés avec Amazon CloudFront et tous les certificats ECDSA et RSA mentionnés ci-dessus avec Application Load Balancing. Lorsque vous importez un certificat à l'aide de la console de gestion AWS, vous êtes informé du type de certificat et des services intégrés avec lesquels il peut être utilisé. Ces informations sont également disponibles dans les détails du certificat au sein de la console.
Cette fonction est disponible dans toutes les régions ACM. Vous pouvez en savoir plus sur cette fonction ici et vous pouvez démarrer avec ACM ici.