Менеджер сертификатов AWS (ACM) теперь поддерживает протокол ACME для общедоступных сертификатов

Проведено: 6 июля 2026 г.

Менеджер сертификатов AWS (ACM) теперь позволяет предоставлять полностью управляемый адрес сервера ACME, который выпускает общедоступные сертификаты TLS со сроком действия 45 дней от Amazon Trust Services с помощью любого клиента, совместимого с ACMEv2, включая Certbot, менеджер сертификатов Kubernetes и acme.sh. Поскольку консорциум CA/Browser Forum предусматривает 47-дневный срок действия сертификатов к 2029 году, ручное управление публичными сертификатами становится несостоятельным. Поддержка ACME в ACM дает разработчикам возможность полностью автоматизировать выпуск и продление сертификатов на основе стандартов.

Администраторы PKI могут создавать управляемые адреса ACME с централизованными средствами контроля. Эти средства позволяют определять области доменов, чтобы ограничить количество сертификатов, которые может выпускать каждый клиент, применять политики использования подстановочных знаков и делегировать запросы на сертификаты группам разработчиков приложений без распространения учетных данных DNS. Проверка домена выполняется один раз на уровне адресов, а владельцы приложений используют стандартные клиенты ACME для запроса сертификатов. Все действия отображаются в консоли ACM с ведением журнала AWS CloudTrail и метриками Amazon CloudWatch для удобства аудита.

Поддержка ACME в ACM доступна во всех коммерческих регионах AWS. Подробные сведения о ценах см. на странице цен на ACM. Для начала работы ознакомьтесь с публикацией в блоге AWS News или документацией.