L'autorité de certification privée (PCA) d'AWS Certificate Manager (ACM) est un service de CA privée géré qui vous permet de gérer facilement et de manière sécurisée le cycle de vie de vos certificats privés. La CA privée d'ACM propose un service de CA privée hautement disponible sans les coûts liés à l'investissement initial et à la maintenance permanente de l'exécution d'une CA privée propre. La CA privée d'ACM étend les possibilités de gestion de certificats d'ACM aux certificats privés, ce qui vous permet de gérer de manière centrale des certificats publics et privés. La CA privée d'ACM offre aux développeurs davantage d'agilité en leur apportant des API aidant à la création et au déploiement de manière programmée de certificats. Vous avez également la possibilité de créer des certificats privés pour des applications nécessitant des durées de vie ou des noms de ressources personnalisés. Grâce à la CA privée d'ACM, vous disposez d'un service de CA privée sécurisé, géré et que vous payez à l'utilisation, vous permettant de créer et gérer de manière centralisée des certificats pour vos ressources connectées.

Démarrez avec AWS Certificate Manager

Créez un compte gratuit
Protégez et sécurisez votre site Web

La CA privée d'ACM constitue pour vous un moyen plus simple et plus sûr de créer une CA privée et de l'utiliser pour créer et gérer vos certificats privés. La CA privée d'ACM est sécurisée par des modules de sécurité matériels gérés (HSM) par AWS. Ces HSM respectent les normes de sécurité FIPS 140-2 niveau 3 pour le stockage des clés de votre CA privée. Les administrateurs de la CA privée peuvent contrôler l'accès au service à l'aide de politiques AWS Identity and Access Management (IAM). La CA privée d'ACM vous permet d'examiner l'activité des certificats privés et vous permet de créer des rapports. Vous pouvez contrôler l'activité de la CA privée grâce au service de journalisation et de surveillance AWS CloudTrail. La CA privée d'ACM publie et met également à jour, et ce de manière automatique, des listes de révocation de certificats (CRL) vers Amazon S3 pour vous aider à éviter l'utilisation de certificats révoqués. Par exemple, une application IoT peut vérifier si le certificat privé d'un capteur est valide avant d'accepter les données de ce même capteur.

Protégez et sécurisez votre site Web

La CA privée d'ACM vous permet de gérer le cycle de vie de vos certificats publics et privés. Grâce à la CA privée d'ACM, vous pouvez choisir de déléguer la gestion des certificats à ACM pour les certificats utilisés avec des services intégrant ACM, comme Elastic Load Balancing et API Gateway. Vous pouvez facilement créer et déployer des certificats privés grâce à AWS Management Console ou aux API AWS. ACM peut automatiser le renouvellement et le déploiement de ces certificats. La CA privée d'ACM vous apporte également des API pour l'automatisation de la création et du renouvellement des certificats privés pour les ressources sur site, les instances EC2 et les appareils IoT. La CA privée d'ACM vous donne la possibilité de gérer des certificats privés par vous-même sans la gestion de certificats d'ACM.

Protégez et sécurisez votre site Web

La CA privée d'ACM vous apporte l'agilité permettant de créer et déployer des certificats en quelques appels d'API seulement. La CA privée d'ACM vous permet de déléguer la gestion de certificats privés aux développeurs en les autorisant à effectuer des demandes de certificats à partir de CA privées associées à leurs comptes AWS. Vous pouvez également automatiser la création de certificats pour des cas d'utilisation impliquant un volume important de certificats à courte durée de vie. Par exemple, vous pouvez créer et déployer automatiquement des certificats pour identifier de nouvelles instances EC2 et des conteneurs dans des environnements d'Auto Scaling ou pour authentifier des messages de notification d'événement envoyés à partir de fonctions AWS Lambda.

Protégez et sécurisez votre site Web

La CA privée d'ACM peut s'utiliser comme service autonome, sans gestion de certificats d'ACM, pour créer et déployer des certificats privés personnalisés, tels que des certificats dotés de durées de vie ou de noms personnalisés. Cette flexibilité est utile dans des cas d'utilisation nécessitant l'identification de ressources par un nom spécifique, par exemple pour l'identification d'un appareil par son numéro de série, ou lorsque des certificats ne peuvent pas être renouvelés simplement (certificats intégrés à des appareils matériels lors du processus de fabrication, par exemple).

Protégez et sécurisez votre site Web

La CA privée d'ACM est plus rentable que les options traditionnelles disponibles dans le commerce. La CA privée d'ACM vous offre la possibilité de payer mensuellement le service et les certificats que vous créez et déployez. Plus vous utilisez de certificats, moins vous payez. Pour en savoir plus sur la tarification , cliquez ici.

Protégez et sécurisez votre site Web

La CA privée d'ACM est un service géré qui automatise les tâches administratives fastidieuses telles que la mise en service de matériel, l'application de correctifs logiciels, la haute disponibilité et les sauvegardes. La CA privée d'ACM apporte la sécurité, la configuration la gestion et la surveillance d'une CA privée hautement disponible. La CA privée d'ACM vous permet de choisir parmi plusieurs algorithmes de clés de CA et tailles de clés, notamment RSA 2048 ou 4096 et ECDSA P256 ou P384. La CA privée d'ACM s'exécute comme une CA subordonnée qui « s'enchaine » à votre CA racine existante, ce qui vous permet d'émettre des certificats de confiance dans votre organisation. Pour utiliser ce service, vous devez disposer de votre propre CA racine.

Protégez et sécurisez votre site Web

Les clés utilisées par une autorité de certification pour signer des certificats sont extrêmement importantes. La CA privée d'ACM sécurise les clés de CA avec des modules de sécurité matériels gérés par AWS, aussi connus sous le nom d'HSM. Ces HSM respectent les normes de sécurité FIPS 140-2 niveau 3 pour vous aider à protéger votre CA privée contre les altérations de clés.

Protégez et sécurisez votre site Web

La CA privée d'ACM s'intègre à ACM pour vous permettre de gérer des certificats publics et privés à partir d'une seule interface de console. Lorsque vous utilisez ACM pour demander des certificats de votre CA privée, ACM génère et gère les clés privées, renouvelle les certificats automatiquement et déploie des certificats vers des ressources sur services intégrés à ACM, notamment des équilibreurs de charge Elastic Load Balancing et des points de terminaison API Gateway. ACM vous simplifie également l'exportation et le déploiement de certificats privés n'importe où grâce à l'automatisation sur les API.

Protégez et sécurisez votre site Web

Vous pouvez contrôler l'accès au service de CA privée grâce aux politiques AWS IAM. Par exemple, vous pouvez créer une politique pour donner aux administrateurs informatiques responsables de la gestion de la CA un accès complet pour créer et configurer des CA privées tout en octroyant un accès limité aux développeurs et aux utilisateurs n'ayant besoin que d'émettre et révoquer des certificats.

Protégez et sécurisez votre site Web

La CA privée d'ACM publie et met à jour automatiquement des listes de révocation de certificats sur votre compartiment Amazon S3. Les applications, services et appareils utilisent les CRL pour évaluer le statut d'un certificat chaque fois qu'une connexion se fait entre deux ressources. Par exemple, une application IoT peut vérifier si le certificat privé d'un capteur est valide avant d'accepter les données de ce même capteur.

Protégez et sécurisez votre site Web

La CA privée d'ACM vous donne, ainsi qu'aux auditeurs, de la visibilité sur l'activité de CA privées. Vous pouvez créer des rapports d'audit comprenant le statut de tous les certificats émis depuis la CA. La CA privée d'ACM s'intègre à AWS CloudTrail. CloudTrail capture des appels d'API provenant de la console de la CA privée d'ACM, de la CLI ou de votre code, puis le service apporte les fichiers journaux à votre compartiment S3. Grâce aux informations collectées par CloudTrail, vous pouvez déterminer la demande effectuée, l'adresse IP à l'origine de la demande, le moment où elle a été effectuée, etc.

Protégez et sécurisez votre site Web

Pour automatiser la gestion de certificats, vous pouvez rédiger du code dans le langage de programmation de votre choix à l'aide de la CA privée d'ACM et des API d'ACM. Les Kits SDK AWS simplifient l'authentification et s'intègrent efficacement à votre environnement de développement. Vous pouvez également rédiger des scripts ou des commandes ponctuelles avec des outils de ligne de commande pour interagir avec le service.

Protégez et sécurisez votre site Web

La CA privée d'ACM peut être utilisée en tant que service autonome pour émettre des certificats directement, sans avoir à utiliser ACM pour la gestion des clés privées et des certificats. De cette manière, vous pouvez créer des certificats avec le nom d'objet de votre choix, tous les algorithmes de clés, toutes les tailles de clés et les algorithmes de signature pris en charge, et avec toutes les périodes de validité disponibles (jours, mois, années) à partir de la date en cours ou avec une date de fin spécifiée.

En facilitant l'activation des protocoles SSL/TLS, AWS Certificate Manager peut aider votre organisation à satisfaire les exigences en matière de réglementation et de conformité relatives au chiffrement des données en transit. Pour obtenir des informations spécifiques concernant la conformité, consultez le site de conformité du cloud AWS.

AWS Certificate Manager vous aide à relever les défis liés à l'entretien des certificats SSL/TLS, notamment les renouvellements de certificats, pour que vous n'ayez pas à vous préoccuper de l'expiration de certificats.