Gestione certificati AWS ora supporta il protocollo ACME per i certificati pubblici

Inserito il: 6 lug 2026

Gestione certificati AWS (ACM) consente ora di eseguire il provisioning di un endpoint del server ACME completamente gestito che rilascia certificati TLS pubblici con una validità di 45 giorni da Amazon Trust Services, utilizzando qualsiasi client compatibile con ACMEv2, tra cui Certbot, cert-manager per Kubernetes e acme.sh. Con il CA/Browser Forum che impone una durata dei certificati di 47 giorni entro il 2029, la gestione manuale dei certificati pubblici diventa insostenibile. Il supporto ACME in ACM offre agli sviluppatori un percorso basato su standard per automatizzare completamente l'emissione e il rinnovo dei certificati.

Gli amministratori PKI possono creare endpoint ACME gestiti con controlli di governance centralizzati: definire gli ambiti dei domini per limitare i certificati che ciascun client può emettere, applicare policy sull'uso dei certificati wildcard e delegare le richieste di certificati ai team delle applicazioni senza distribuire le credenziali DNS. La convalida del dominio viene eseguita una sola volta a livello di endpoint, mentre i proprietari delle applicazioni utilizzano client ACME standard per richiedere i certificati. Tutta l'attività è visibile nella console ACM grazie al logging di AWS CloudTrail e alle metriche di Amazon CloudWatch, per finalità di audit.

Il supporto ACME in ACM è disponibile in tutte le regioni AWS commerciali. Per i dettagli sui prezzi, consulta la pagina dei prezzi di ACM. Per iniziare, visita il post del blog di AWS News, oppure leggi la documentazione.