AWS Sertifika Yöneticisi artık genel sertifikalar için ACME protokolünü destekliyor

Yayınlanma Tarihi: 6 Tem 2026

AWS Sertifika Yöneticisi (ACM) artık Certbot, Kubernetes için cert-manager ve acme.sh dahil olmak üzere herhangi bir ACMEv2 uyumlu istemciyi kullanarak Amazon Güven Hizmetleri'nden 45 günlük geçerliliğe sahip genel TLS sertifikaları veren tam yönetimli bir ACME sunucu uç noktası sağlamanıza olanak tanır. CA/Tarayıcı Forumu'nun 2029 yılına kadar 47 günlük sertifika ömrünü zorunlu kılmasıyla, genel sertifikaların manuel yönetimi sürdürülemez hale gelir. ACM'deki ACME desteği, geliştiricilere sertifika verme ve yenilemeyi tamamen otomatikleştirmek için standartlara dayalı bir yol sunar.

PKI yöneticileri merkezi yönetişim denetimleriyle ACME uç noktaları oluşturabilir: hangi istemcinin hangi sertifikaları kullanabileceğini kısıtlamak için etki alanı kapsamları tanımlanır, joker karakter kullanımına politikalar uygulanır ve DNS kimlik bilgilerini dağıtmadan uygulama ekiplerine sertifika talepleri devredilir. Etki alanı doğrulaması uç nokta düzeyinde bir kez gerçekleştirilirken, uygulama sahipleri sertifika istemek için standart ACME istemcilerini kullanır. Tüm etkinlikler, denetlenebilirlik için AWS CloudTrail günlüğü ve Amazon CloudWatch ölçümleri ile ACM konsolunda görünür.

ACM'deki ACME desteği tüm ticari AWS Bölgelerinde mevcuttur. Fiyatlandırma ayrıntıları için ACM fiyatlandırma sayfasına bakın. Başlamak için AWS Haber blog gönderisini ziyaret edin veya belgeleri okuyun.