AWS Certificate Manager prend désormais en charge le protocole ACME pour les certificats publics

Publié le: 6 juil. 2026

AWS Certificate Manager (ACM) vous permet désormais de provisionner un point de terminaison de serveur ACME entièrement géré, qui émet des certificats TLS publics d’une validité de 45 jours auprès d’Amazon Trust Services en utilisant n’importe quel client compatible ACMEv2, notamment Certbot, cert-manager pour Kubernetes et acme.sh. Le CA/Browser Forum imposant une durée de vie des certificats de 47 jours d’ici 2029, la gestion manuelle des certificats publics devient intenable. La prise en charge d’ACME dans ACM offre aux développeurs une méthode basée sur des normes pour automatiser entièrement l’émission et le renouvellement des certificats.

Les administrateurs PKI peuvent créer des points de terminaison ACME gérés, dotés de contrôles de gouvernance centralisés : définir des étendues de domaine pour limiter les certificats que chaque client peut émettre, appliquer des politiques relatives à l’utilisation des caractères génériques et déléguer les demandes de certificats aux équipes chargées de l’application sans distribuer d’informations d’identification DNS. La validation du domaine est effectuée une seule fois au niveau du point de terminaison, tandis que les propriétaires d’applications utilisent des clients ACME standard pour demander des certificats. Toutes les activités sont visibles dans la console ACM avec la journalisation AWS CloudTrail et les métriques Amazon CloudWatch à des fins d’audit.

Le support ACME dans ACM est disponible dans toutes les Régions AWS commerciales. Pour en savoir plus, consultez la page sur la tarification. Pour commencer, consultez l’article de blog AWS News ou lisez la documentation.