AWS Certificate Manager è un servizio che semplifica il provisioning, la gestione e la distribuzione di certificati Secure Sockets Layer/Transport Layer Security (SSL/TLS) pubblici e privati per l'uso con servizi AWS e risorse connesse interne. I certificati SSL/TLS sono utilizzati per rendere sicure le comunicazioni di rete e stabilire l'identità di siti Web su Internet e di risorse su reti private. AWS Certificate Manager si prende carico dei lunghi processi di acquisto, caricamento e rinnovo dei certificati SSL/TLS, in genere da eseguire manualmente. Con AWS Certificate Manager, è possibile richiedere con la massima rapidità un certificato, distribuirlo su risorse AWS integrate con ACM, ad esempio sistemi di bilanciamento del carico di Elastic Load Balancer, distribuzioni Amazon CloudFront o API in Amazon API Gateway, e consentire ad AWS Certificate Manager di gestirne il rinnovo. Il servizio, inoltre, permette di creare certificati privati per le risorse interne e di gestirne il ciclo di vita in modo centralizzato. I certificati privati e pubblici creati tramite AWS Certificate Manager per l'utilizzo con i servizi integrati con ACM sono gratuiti. I prezzi sono calcolati in base alle risorse AWS che vengono create per eseguire l'applicazione. Per i certificati privati, inoltre, è previsto un addebito mensile per il funzionamento della CA privata e per i certificati privati emessi.

Inizia a usare AWS Certificate Manager

Crea un account gratuito
Proteggi e mantieni al sicuro il tuo sito Web

Il protocollo SSL e il suo successore TLS rappresentano lo standard del settore per cifrare le comunicazioni di rete e stabilire l'identità dei siti Web presenti in Internet. Il protocollo SSL/TLS fornisce una cifratura per i dati sensibili in transito e l'autenticazione mediante i certificati SSL/TLS, al fine di stabilire l'identità del tuo sito e proteggere le connessioni tra i browser e le applicazioni e il tuo sito. AWS Certificate Manager fornisce un modo semplice per effettuare il provisioning di tali certificati e gestirli, permettendoti di configurare un sito Web o un'applicazione per l'uso del protocollo SSL/TLS.

Proteggi e mantieni al sicuro il tuo sito Web

I certificati privati sono utilizzati per identificare e proteggere le comunicazioni tra risorse connesse in reti private, ad esempio server, dispositivi mobili e IoT e applicazioni. AWS Certificate Manager (ACM) Private Certificate Authority (CA) è un servizio di CA privata che facilita la gestione del ciclo di vita dei certificati privati in tutta sicurezza. ACM Private CA fornisce un servizio di CA privata ad elevata disponibilità senza investimenti anticipati o costi di manutenzione. ACM Private CA estende le funzionalità di gestione di certificati di ACM ai certificati privati, consentendone una gestione unificata e centralizzata. Il servizio permette agli sviluppatori una maggiore agilità, fornendo loro API per creare e distribuire in modo programmatico certificati privati. Inoltre, offre grande flessibilità, poiché permette di soddisfare le esigenze di applicazioni che richiedono certificati con durate o nomi di risorse personalizzati. Scopri di più su ACM Private Certificate Authority.

Pochi minuti per iniziare

AWS Certificate Manager rimuove molti dei passaggi che causano perdite di tempo e aumentano le probabilità di errore durante l'acquisizione di un certificato SSL/TLS per un sito Web o un'applicazione. Non è necessario generare una coppia di chiavi o una richiesta di firma del certificato (CSR, Certificate Signing Request), inviare una CSR a un'autorità di certificazione o caricare e installare il certificato una volta ricevuto. Sono sufficienti pochi clic nella Console di gestione AWS per richiedere un certificato SSL/TLS attendibile da AWS. Una volta creato il certificato, AWS Certificate Manager ne prenderà in carico la distribuzione, consentendo di attivare i protocolli SSL/TLS per siti Web o applicazioni.

Prezzi calcolati solo in base all'uso effettivo

Con AWS Certificate Manager, non sono previsti costi aggiuntivi per il provisioning di certificati SSL/TLS pubblici o privati da utilizzare con i servizi integrati con ACM, ad esempio Elastic Load Balancing e API Gateway. I prezzi sono calcolati in base alle risorse AWS che vengono create per eseguire l'applicazione. Per i certificati privati, ACM Private CA offre la possibilità di pagare per il servizio e i certificati creati su base mensile. Con questo metodo, il risparmio è proporzionale al numero di certificati privati creati. 

 

Processi di rinnovo gestito dei certificati

AWS Certificate Manager gestire il processo di rinnovo dei certificati gestiti in ACM e utilizzati con i servizi integrati con ACM, ad esempio Elastic Load Balancing e API Gateway. ACM può rinnovare e distribuire automaticamente questi certificati. Con le API ACM Private CA, ACM permette di automatizzare la creazione e il rinnovo di certificati privati per risorse locali, istanze EC2 e dispositivi IoT.

Gestione sicura delle chiavi

AWS Certificate Manager è progettato per proteggere e gestire le chiavi private utilizzate con i certificati SSL/TLS. Per la protezione e l'archiviazione delle chiavi private vengono utilizzate le best practice per la crittografia e la gestione delle chiavi avanzate.

Certificati gestiti centralmente

È più semplice gestire in modo centralizzato tutti i certificati SSL/TLS forniti da AWS Certificate Manager in una regione AWS utilizzando Console di gestione AWS, interfaccia a riga di comando di AWS o le API AWS Certificate Manager. Potrai inoltre rivedere l'utilizzo di ciascun certificato mediante la revisione dei log Amazon CloudTrail.

Certificati gestiti centralmente

AWS Certificate Manager si integra con altri servizi AWS, per consentire il provisioning di certificati SSL/TLS e la relativa distribuzione con un sistema di bilanciamento del carico Elastic Load Balancer, una distribuzione Amazon CloudFront o un'API in Amazon API Gateway. AWS Certificate Manager funziona anche con AWS Elastic Beanstalk e AWS CloudFormation per certificati pubblici convalidati da e-mail, semplificandone la gestione e l'utilizzo con le tue applicazioni nel cloud AWS. Per distribuire un certificato con una risorsa AWS, è sufficiente selezionare il certificato desiderato da un elenco a discesa nella Console di gestione AWS. In alternativa, è possibile una chiamata API o su interfaccia a riga di comando che associ il certificato con la risorsa desiderata. AWS Certificate Manager distribuirà quindi il certificato alla risorsa selezionata.

Certificati di terze parti

Con AWS Certificate Manager è semplice importare certificati SSL/TLS rilasciati da autorità di certificazione di terze parti, nonché distribuirli con Elastic Load Balancer, distribuzioni Amazon CloudFront e API in Amazon API Gateway. Potrai monitorare la scadenza di certificati di particolare importanza e importarne un sostituto quando la data si avvicina. In alternativa, potrai richiedere un certificato gratuito da AWS Certificate Manager e lasciare che AWS si occupi dei rinnovi. L'importazione di certificati non prevede alcun costo.

Rendendo semplice l'implementazione della protezione SSL/TLS, AWS Certificate Manager può aiutare la tua organizzazione a rispettare i requisiti normativi e di conformità relativi alla crittografia dei dati in transito. Per informazioni specifiche sulla conformità, consulta il sito AWS Cloud Compliance.

AWS Certificate Manager aiuta a risolvere le problematiche legate alla manutenzione dei certificati SSL/TLS, ad esempio il rinnovo, per sollevare il cliente dalla preoccupazione di dover verificare la loro scadenza.