Publicado: Jul 14, 2021
Agora, o AWS Certificate Manager (ACM) permite importar certificados Secure Sockets Layer/Transport Layer Security (SSL/TLS) X.509 de tipos e tamanhos de chaves adicionais, incluindo Elliptic Curve Digital Signature Algorithm (ECDSA) e chaves RSA 3072 e 4096, e vinculá-los a serviços integrados, como Amazon CloudFront e o Application Load Balancer. Anteriormente, você podia usar o AWS Identity and Access Management (IAM) para importar e usar esses tipos de certificados, pois o ACM apenas oferecia suporte ao uso de certificados de chave RSA 1024 ou RSA 2048 importados.
Os certificados SSL/TLS são usados para proteger comunicações de rede e estabelecer a identidade de sites na Internet e de recursos em redes privadas. O ACM permite que você provisione, gerencie e implante facilmente os certificados SSL/TLS públicos e privados. Você pode usar o ACM para emitir certificados RSA 2048. No entanto, sua aplicação pode exigir certificados com diferentes tipos ou tamanhos de chave. O ACM agora permite importar e usar certificados ECDSA P256, P384, P521 e RSA 3072, 4096 SSL/TLS com serviços integrados. Especificamente, você pode usar certificados ECDSA P256 importados com o Amazon CloudFront e todos os certificados ECDSA e RSA mencionados acima com o Application Load Balancing. Ao importar um certificado usando o Console de Gerenciamento da AWS, você será informado sobre o tipo de certificado e os serviços integrados com os quais ele pode ser usado. Essas informações também estão disponíveis nos detalhes do certificado dentro do console.
Esse recurso está disponível em todas as regiões do ACM. Você pode saber mais sobre esse recurso aqui e começar a usar o ACM aqui.