AWS Certificate Manager 現在支援用於公有憑證的 ACME 通訊協定
張貼日期:
2026年7月6日
AWS Certificate Manager (ACM) 現在允許您佈建全託管的 ACME 伺服器端點,使用任何與 ACMEv2 相容的用戶端 (包括 Certbot、適用於 Kubernetes 的 cert-manager 和 acme.sh),即可從 Amazon Trust Services 簽發有效期為 45 天的公有 TLS 憑證。隨著 CA/Browser Forum 強制規定在 2029 年前將公有憑證效期縮短為 47 天,手動管理公有憑證將變得難以為繼。ACM 中的 ACME 支援為開發人員提供了一條以標準為基礎的途徑,可將憑證簽發與續期完全自動化。
PKI 管理員可建立具備集中式管控控制項的受管 ACME 端點:定義網域範圍以限制各用戶端可簽發哪些憑證、對萬用字元使用方式強制執行政策,以及在不分發 DNS 憑證的情況下,將憑證請求委派給應用程式團隊。網域驗證只需在端點層級執行一次,而應用程式擁有者可使用標準 ACME 用戶端來請求憑證。為了支援稽核,所有活動都可在 ACM 主控台中查看,並搭配 AWS CloudTrail 記錄和 Amazon CloudWatch 指標。
ACM 中的 ACME 支援適用於所有商業 AWS 區域。如需定價詳情,請參閱 ACM 定價頁面。若要開始使用,請造訪 AWS 新聞部落格文章或閱讀文件。