AWS Certificate Manager agora oferece suporte ao protocolo ACME para certificados públicos
O AWS Certificate Manager (ACM) agora permite provisionar um endpoint do servidor ACME totalmente gerenciado que emite certificados TLS públicos com validade de 45 dias do Amazon Trust Services, usando qualquer cliente compatível com ACMEv2, incluindo Certbot, cert-manager para Kubernetes e acme.sh. Com o CA/Browser Forum exigindo certificados com validade de 47 dias até 2029, o gerenciamento manual de certificados públicos se torna inviável. O suporte a ACME no ACM oferece aos desenvolvedores um caminho baseado em padrões para automatizar totalmente a emissão e a renovação de certificados.
Os administradores de PKI podem criar endpoints do ACME gerenciados com controles de governança centralizados: definir escopos de domínio para restringir quais certificados cada cliente pode emitir, aplicar políticas sobre o uso de curingas e delegar solicitações de certificados às equipes de aplicação sem precisar distribuir credenciais de DNS. A validação de domínio é realizada uma única vez no nível do endpoint, enquanto os responsáveis pelas aplicações usam clientes ACME padrão para solicitar certificados. Toda a atividade fica visível no console do ACM, com registro em log pelo AWS CloudTrail e métricas do Amazon CloudWatch para auditoria.
O suporte a ACME no ACM está disponível em todas as regiões comerciais da AWS. Para obter detalhes de preço, consulte a página de preços do ACM. Para começar a usá-lo, acesse a publicação do blog de notícias da AWS ou leia a documentação.