AWS Certificate Manager est un service qui vous permet de mettre en service, de gérer et de déployer facilement des certificats Secure Sockets Layer/Transport Layer Security (SSL/TLS) afin de les utiliser avec les services AWS et vos ressources internes connectées. Les certificats SSL/TLS sont utilisés pour sécuriser les communications réseau et pour établir l'identité des sites Web par Internet ainsi que celle des ressources présentes sur des réseaux privés. AWS Certificate Manager supprime le processus manuel chronophage d'achat, de chargement et de renouvellement des certificats SSL/TLS. Avec AWS Certificate Manager, vous pouvez rapidement demander un certificat et le déployer sur des ressources AWS (p. ex., programmes Elastic Load Balancer, distributions Amazon CloudFront ou API sur Amazon API Gateway), puis laisser AWS Certificate Manager gérer le renouvellement du certificat. Il vous permet également de créer des certificats privés pour vos ressources internes et de gérer le cycle de vie des certificats de façon centrale. Les certificats public et privé mis en service via AWS Certificate Manager pour être utilisés avec des services intégrés dans ACM sont gratuits. Vous ne payez que les ressources AWS que vous créez pour exécuter votre application. Pour les certificats privés, vous payez des frais mensuels pour l'utilisation de l'autorité de certification (CA) privée et pour les certificats privés que vous émettez.

Démarrez avec AWS Certificate Manager

Créez un compte gratuit
Protégez et sécurisez votre site Web

SSL et son successeur, TLS, sont des protocoles conformes aux normes du secteur en matière de chiffrement des communications réseau et d'établissement de l'identité de sites Web sur Internet. Les protocoles SSL/TLS assurent le cryptage des données sensibles en transit et une authentification à l'aide de certificats SSL/TLS pour établir l'identité de votre site et des connexions sécurisées entre les navigateurs et les applications et votre site. AWS Certificate Manager offre un moyen simple de mettre en service et de gérer ces certificats pour vous permettre de configurer un site Web ou une application afin d'utiliser le protocole SSL/TLS.

Protégez et sécurisez votre site Web

Les certificats privés sont utilisés pour identifier et sécuriser les communications entre des ressources connectées à des réseaux privés, comme des serveurs, des appareils mobiles et IoT et des applications. L'autorité de certification (CA) privée d'AWS Certificate Manager (ACM) est un service d'autorité de certification privée géré qui vous aide à gérer facilement et en toute sécurité le cycle de vie de vos certificats privés. La CA privée d'ACM vous fournit un service d'autorité de certification privée hautement disponible sans devoir fournir l'investissement initial ni supporter les coûts d'entretien continus inhérents à l'utilisation de votre propre autorité de certification privée. La CA privée d'ACM étend les capacités de gestion des certificats d'ACM aux certificats privés, ce qui vous permet de créer et de gérer des certificats publics et privés de façon centrale. La CA privée d'ACM permet aux développeurs d'être plus agiles en leur fournissant des API permettant de créer et de déployer des certificats privés par programmation. Vous avez également la flexibilité de créer des certificats privés pour des applications qui nécessitent des certificats dont la durée de vie ou le nom de ressource est personnalisé. En savoir plus sur la CA privée d'ACM.

Démarrez rapidement

AWS Certificate Manager supprime nombre des étapes chronophages et sources d'erreurs qui permettent d'acquérir un certificat SSL/TLS pour votre site Web ou application. Il est inutile de générer une paire de clés (key pair) ou une demande de signature de certificat (CSR), de soumettre une CSR à une autorité de certification et de charger et d'installer le certificat après sa réception. Dans AWS Management Console, vous pouvez demander, en quelques clics, un certificat SSL/TLS approuvé auprès d'AWS. Une fois le certificat créé, AWS Certificate Manager s'occupe du déploiement des certificats pour vous aider à activer SSL/TLS pour votre site Web ou application.

Payez en fonction de votre utilisation

Avec AWS Certificate Manager, il n'y a pas de frais supplémentaires pour la mise en service des certificats SSL/TLS publics ou privés que vous utilisez avec des services intégrés à ACM, comme Elastic Load Balancing et API Gateway. Vous payez pour les ressources AWS que vous créez pour exécuter votre application. Pour les certificats privés, la CA privée d'ACM vous offre la possibilité de payer des frais mensuels pour le service et pour les certificats que vous créez. Vous payez moins par certificat lorsque vous créez davantage de certificats privés. 

 

Processus de gestion du renouvellement des certificats

AWS Certificate Manager gère le processus de renouvellement pour les certificats gérés dans ACM et utilisés avec les services intégrés à ACM, comme Elastic Load Balancing et API Gateway. ACM peut automatiser le renouvellement et le déploiement de ces certificats. Avec les API de la CA privée d'ACM, ACM vous permet d'automatiser la création et le renouvellement de certificats privés pour les ressources sur site, les instances EC2 et les appareils IoT.

Gestion de clés sécurisée

AWS Certificate Manager est conçu pour protéger et gérer les clés privées utilisées avec les certificats SSL/TLS. Un chiffrement avancé et de bonnes pratiques de gestion des clés sont utilisés lors de la protection et du stockage des clés privées.

Gestion centralisée des certificats

Vous trouverez qu'il est facile de gérer de façon centralisée tous les certificats SSL/TLS fournis par AWS Certificate Manager dans une région AWS depuis AWS Management Console, l'interface de ligne de commande AWS ou les API AWS Certificate Manager. Vous pouvez également vérifier l'utilisation de chaque certificat en consultant vos journaux Amazon CloudTrail.

Gestion centralisée des certificats

AWS Certificate Manager est intégré à d'autres services AWS. Vous pouvez donc mettre en service un certificat SSL/TLS et le déployer avec votre programme Elastic Load Balancer, votre distribution Amazon CloudFront ou votre API sur Amazon API Gateway. AWS Certificate Manager fonctionne également avec AWS Elastic Beanstalk et AWS CloudFormation pour les certificats validés par e-mail pour vous aider à gérer les certificats publics et à les utiliser avec vos applications dans le cloud AWS. Pour déployer un certificat à l'aide d'une ressource AWS, il vous suffit de sélectionner le certificat de votre choix dans une liste déroulante d'AWS Management Console. Vous pouvez également appeler une API ou CLI AWS pour associer le certificat à votre ressource. AWS Certificate Manager déploie ensuite le certificat vers la ressource de votre choix à votre place.

Certificats tiers

AWS Certificate Manager facilite l'importation de certificats SSL/TLS émis par des autorités de certification (CA) tierces et les déploie avec vos programmes Elastic Load Balancer, vos distributions Amazon CloudFront ou vos API sur Amazon API Gateway. Vous pouvez surveiller la date d'expiration d'un certificat importé et importer un certificat de remplacement lorsque le certificat existant arrive à expiration. Vous pouvez également demander un certificat gratuit via AWS Certificate Manager et laisser AWS gérer les prochains renouvellements pour vous. L'importation de certificats est gratuite.

En facilitant l'activation des protocoles SSL/TLS, AWS Certificate Manager peut aider votre organisation à satisfaire les exigences en matière de réglementation et de conformité relatives au chiffrement des données en transit. Pour obtenir des informations spécifiques concernant la conformité, consultez le site de conformité du cloud AWS.

Le service vous aide à relever les défis liés au maintien des certificats SSL/TLS, notamment les renouvellements de certificats, pour que vous n'ayez pas à vous préoccuper des interruptions de service résultant de l'expiration de certificats.