AWS Certificate Manager kini mendukung protokol ACME untuk sertifikat publik

Dikirim di: 6 Jul 2026

AWS Certificate Manager (ACM) kini memungkinkan Anda untuk menyediakan titik akhir server ACME yang dikelola sepenuhnya yang menerbitkan sertifikat TLS publik dengan masa berlaku 45 hari dari Amazon Trust Services menggunakan klien yang kompatibel dengan ACMEv2, termasuk Certbot, cert-manager untuk Kubernetes, dan acme.sh. Dengan adanya ketentuan dari CA/Browser Forum yang mewajibkan masa berlaku sertifikat selama 47 hari pada tahun 2029, pengelolaan sertifikat publik secara manual menjadi tidak memungkinkan. Dukungan ACME di ACM memberi pengembang jalur berbasis standar untuk mengotomatisasi sepenuhnya penerbitan dan perpanjangan sertifikat.

Administrator PKI dapat membuat titik akhir ACME terkelola dengan kontrol tata kelola terpusat: menentukan cakupan domain untuk membatasi sertifikat mana yang dapat diterbitkan oleh setiap klien, memberlakukan kebijakan tentang penggunaan wildcard, dan mendelegasikan permintaan sertifikat kepada tim aplikasi tanpa mendistribusikan kredensial DNS. Validasi domain dilakukan sekali di tingkat titik akhir, sementara pemilik aplikasi menggunakan klien ACME standar untuk meminta sertifikat. Semua aktivitas terlihat di konsol ACM dengan pencatatan AWS CloudTrail dan metrik Amazon CloudWatch untuk keperluan audit.

Dukungan ACME di ACM tersedia di semua AWS Region komersial. Untuk detail harga, lihat halaman harga ACM. Untuk memulai, kunjungi postingan blog AWS News atau baca dokumentasi.