AWS Certificate Manager รองรับโปรโตคอล ACME สำหรับใบรับรองสาธารณะแล้ว
ขณะนี้ AWS Certificate Manager (ACM) อนุญาตให้คุณสร้างตำแหน่งข้อมูลเซิร์ฟเวอร์ ACME ที่ได้รับการจัดการอย่างเต็มรูปแบบ ซึ่งออก TLS Certificate สาธารณะที่มีอายุการใช้งาน 45 วันจาก Amazon Trust Services โดยใช้ไคลเอ็นต์ที่เข้ากันได้กับ ACMEv2 ใดๆ ก็ได้ ไม่ว่าจะเป็น Certbot, cert-manager สำหรับ Kubernetes และ acme.sh เนื่องจาก CA/Browser Forum กำหนดให้ใบรับรองสาธารณะมีอายุการใช้งาน 47 วันภายในปี 2029 การจัดการใบรับรองสาธารณะด้วยตนเองจึงไม่สามารถทำได้อีกต่อไป การรองรับ ACME ใน ACM ช่วยให้นักพัฒนาสามารถใช้แนวทางตามมาตรฐานในการออกและต่ออายุใบรับรองโดยอัตโนมัติได้อย่างสมบูรณ์
ผู้ดูแลระบบ PKI สามารถสร้างตำแหน่งข้อมูล ACME ที่ได้รับการจัดการด้วยการควบคุมการกำกับดูแลแบบรวมศูนย์: กำหนดขอบเขตโดเมนเพื่อจำกัดใบรับรองที่แต่ละไคลเอ็นต์สามารถออกได้ บังคับใช้นโยบายเกี่ยวกับการใช้ไวลด์การ์ด และมอบหมายคำขอใบรับรองให้กับทีมแอปพลิเคชันโดยไม่ต้องแจกจ่ายข้อมูลประจำตัว DNS การตรวจสอบความถูกต้องของโดเมนจะดำเนินการเพียงครั้งเดียวในระดับตำแหน่งข้อมูล ในขณะที่เจ้าของแอปพลิเคชันใช้ไคลเอ็นต์ ACME มาตรฐานเพื่อขอใบรับรอง กิจกรรมทั้งหมดจะปรากฏในคอนโซล ACM พร้อมด้วยการบันทึกข้อมูล AWS CloudTrail และเมตริก Amazon CloudWatch เพื่อให้สามารถตรวจสอบได้
การรองรับ ACME ใน ACM มีให้บริการใน AWS Region เชิงพาณิชย์ทุกแห่ง สำหรับรายละเอียดค่าบริการ โปรดดูหน้าค่าบริการของ ACM หากต้องการเริ่มต้นใช้งาน โปรดไปที่โพสต์บล็อกข่าว AWSหรืออ่านเอกสารประกอบ