Менеджер сертификатов AWS (ACM) теперь поддерживает протокол ACME для общедоступных сертификатов
Менеджер сертификатов AWS (ACM) теперь позволяет предоставлять полностью управляемый адрес сервера ACME, который выпускает общедоступные сертификаты TLS со сроком действия 45 дней от Amazon Trust Services с помощью любого клиента, совместимого с ACMEv2, включая Certbot, менеджер сертификатов Kubernetes и acme.sh. Поскольку консорциум CA/Browser Forum предусматривает 47-дневный срок действия сертификатов к 2029 году, ручное управление публичными сертификатами становится несостоятельным. Поддержка ACME в ACM дает разработчикам возможность полностью автоматизировать выпуск и продление сертификатов на основе стандартов.
Администраторы PKI могут создавать управляемые адреса ACME с централизованными средствами контроля. Эти средства позволяют определять области доменов, чтобы ограничить количество сертификатов, которые может выпускать каждый клиент, применять политики использования подстановочных знаков и делегировать запросы на сертификаты группам разработчиков приложений без распространения учетных данных DNS. Проверка домена выполняется один раз на уровне адресов, а владельцы приложений используют стандартные клиенты ACME для запроса сертификатов. Все действия отображаются в консоли ACM с ведением журнала AWS CloudTrail и метриками Amazon CloudWatch для удобства аудита.
Поддержка ACME в ACM доступна во всех коммерческих регионах AWS. Подробные сведения о ценах см. на странице цен на ACM. Для начала работы ознакомьтесь с публикацией в блоге AWS News или документацией.