AWS Certificate Manager là dịch vụ cho phép bạn dễ dàng cung cấp, quản lý cũng như triển khai các chứng chỉ Secure Sockets Layer/Transport Layer (SSL/TLS) công khai và bí mật để sử dụng với các dịch vụ AWS và các tài nguyên nội bộ kết nối của bạn. Chứng chỉ SSL/TLS được sử dụng để bảo mật truyền thông mạng và thiết lập định danh của trang web qua Internet cũng như tài nguyên trên các mạng riêng. AWS Certificate Manager xóa bỏ quy trình mua, tải lên và gia hạn chứng chỉ SSL/TLS thủ công tốn thời gian. Với AWS Certificate Manager, bạn có thể nhanh chóng yêu cầu một chứng chỉ và triển khai chứng chỉ đó trên các tài nguyên AWS tích hợp ACM, chẳng hạn như các bản phân phối Elastic Load Balancer, Amazon CloudFront và các API trên API Gateway, đồng thời cho phép AWS Certificate Manager xử lý các yêu cầu gia hạn chứng chỉ. Dịch vụ này còn cho phép bạn tạo các chứng chỉ riêng cho các tài nguyên nội bộ và quản lý vòng đời của chứng chỉ một cách tập trung. Các chứng chỉ công khai và bí mật được cung cấp qua AWS Certificate Manager để sử dụng với các dịch vụ tích hợp ACM đều miễn phí. Bạn chỉ phải trả phí cho các tài nguyên AWS mà mình tạo để chạy ứng dụng cá nhân. Đối với chứng chỉ bí mật, bạn cần trả phí hàng tháng để vận hành CA riêng và cho các chứng chỉ mà bạn phát hành.

Bắt đầu với AWS Certificate Manager

Tạo tài khoản miễn phí
Bảo vệ và bảo mật trang web

SSL và TLS kế nhiệm là các giao thức tiêu chuẩn ngành để mã hóa truyền thông mạng và thiết lập định danh của các trang web trên Internet. SSL/TLS cho phép mã hóa dữ liệu nhạy cảm trên đường truyền và xác thực bằng các chứng chỉ SSL/TLS để thiết lập danh tính của trang đồng thời bảo mật kết nối giữa trình duyệt, ứng dụng và trang của bạn. AWS Certificate Manager giúp dễ dàng cung cấp và quản lý các chứng chỉ này, nhờ đó bạn có thể định cấu hình trang web hoặc ứng dụng sử dụng giao thức SSL/TLS.

Bảo vệ và bảo mật trang web

Chứng chỉ bí mật được sử dụng để định danh và bảo mật truyền thông giữa các tài nguyên kết nối trên mạng riêng, chẳng hạn như các máy chủ, thiết bị di động và IoT, cũng như các ứng dụng. Cơ quan cấp chứng chỉ (CA) riêng của AWS Certificate Manager (ACM) là dịch vụ CA riêng được quản lý giúp bạn quản lý vòng đời của các chứng chỉ riêng một cách dễ dàng và bảo mật. CA riêng của ACM cung cấp cho bạn dịch vụ CA riêng với độ khả dụng cao mà không cần đầu tư trước và không cần chi phí duy trì liên tục để vận hành CA riêng của bạn. CA riêng của ACM mở rộng khả năng quản lý chứng chỉ của ACM tới cả chứng chỉ riêng, cho phép bạn tạo cũng như quản lý các chứng chỉ công khai và riêng một cách tập trung. CA riêng của ACM cho phép các nhà phát triển trở nên linh hoạt hơn thông qua việc cung cấp cho họ các API để tạo và triển khai các chứng chỉ riêng theo cách lập trình. Bạn cũng có thể linh hoạt tạo chứng chỉ riêng cho các ứng dụng đòi hỏi vòng đời chứng chỉ hoặc tên tài nguyên tùy chỉnh. Tìm hiểu thêm về Cơ quan cấp chứng chỉ riêng của ACM.

Bắt đầu nhanh chóng

AWS Certificate Manager loại bỏ nhiều bước lấy chứng chỉ SSL/TLS tốn thời gian và dễ gặp lỗi cho trang web hoặc ứng dụng. Bạn không cần phải tạo cặp khóa hay yêu cầu ký chứng chỉ (CSR), gửi CSR tới Cơ quan cấp chứng chỉ hoặc tải lên và cài đặt khi nhận được chứng chỉ. Chỉ với vài lần nhấp chuột trên Bảng điều khiển quản lý AWS, bạn đã có thể yêu cầu một chứng chỉ SSL/TLS tin cậy từ AWS. Khi chứng chỉ đã được tạo, AWS Certificate Manager sẽ đảm nhận công việc triển khai các chứng chỉ để giúp bạn kích hoạt SSL/TLS cho trang web hoặc ứng dụng của mình.

Bạn chỉ phải trả tiền cho những gì bạn sử dụng

Với AWS Certificate Manager, sẽ không phải mất thêm phí cung cấp chứng chỉ SSL/TLS công khai hoặc riêng mà bạn sử dụng với các dịch vụ tích hợp ACM, chẳng hạn như Elastic Load Balancing và API Gateway. Bạn chỉ phải trả phí cho các tài nguyên AWS mà mình tạo để chạy ứng dụng cá nhân. Đối với các chứng chỉ riêng, CA riêng của ACM cho phép bạn thanh toán hàng tháng cho dịch vụ và chứng chỉ mà bạn tạo. Bạn tạo càng nhiều chứng chỉ riêng, chi phí trên mỗi chứng chỉ càng thấp.

 

Quy trình gia hạn chứng chỉ được quản lý

AWS Certificate Manager quản lý quy trình gia hạn cho các chứng chỉ được quản lý trong ACM và được sử dụng với các dịch vụ tích hợp ACM, chẳng hạn như Elastic Load Balancing và API Gateway. ACM có thể tự động hóa quá trình gia hạn và triển khai các chứng chỉ này. Với các API CA riêng của ACM, ACM cho phép bạn tự động hóa quá trình tạo và gia hạn chứng chỉ riêng cho các tài nguyên tại chỗ, các phiên bản EC2 và thiết bị IoT.

Quản lý khóa bảo mật

AWS Certificate Manager được thiết kế để bảo vệ và quản lý các khóa riêng được sử dụng với chứng chỉ SSL/TLS. Phương pháp mã hóa mạnh và các biện pháp thực hành quản lý khóa tốt nhất được áp dụng khi bảo vệ và lưu trữ các khóa riêng.

Quản lý chứng chỉ tập trung

Bạn sẽ thấy thật dễ dàng khi quản lý tập trung các chứng chỉ SSL/TLS của AWS Certificate Manager do AWS Certificate Manager cung cấp trên Khu vực AWS từ Bảng điều khiển quản lý AWS, AWS CLI hoặc các API của AWS Certificate Manager. Bạn còn có thể kiểm tra việc sử dụng từng chứng chỉ bằng cách xem lại nhật ký Amazon CloudTrail.

Quản lý chứng chỉ tập trung

AWS Certificate Manager được tích hợp các dịch vụ AWS khác, nhờ đó bạn có thể cung cấp một chứng chỉ SSL/TLS và triển khai chứng chỉ đó với bản phân phối Cân bằng tải co giãn, Amazon CloudFront hoặc API trong Amazon API Gateway. AWS Certificate Manager còn hoạt động với AWS Elastic Beanstalk và AWS CloudFormation đối với chứng chỉ công khai được xác thực bằng email để giúp bạn quản lý và sử dụng các chứng chỉ công khai với các ứng dụng trên Đám mây AWS. Để triển khai một chứng chỉ với tài nguyên AWS, bạn chỉ việc chọn chứng chỉ mong muốn từ danh sách thả xuống trên Bảng điều khiển quản lý AWS. Ngoài ra, bạn có thể gọi một API AWS hoặc CLI để liên kết chứng chỉ với tài nguyên của mình. Khi đó, AWS Certificate Manager sẽ giúp bạn triển khai chứng chỉ tới tài nguyên được chọn.

Chứng chỉ bên thứ ba

AWS Certificate Manager giúp việc nhập chứng chỉ SSL/TLS do Cơ quan cấp chứng chỉ (CA) bên thứ ba phát hành và triển khai các chứng chỉ đó với các bản phân phối Cân bằng tải co giãn, Amazon CloudFront và các API trên Amazon API Gateway trở nên dễ dàng hơn. Bạn có thể theo dõi ngày hết hạn của chứng chỉ đã nhập và nhập chứng chỉ thay thế khi chứng chỉ hiện tại gần hết hạn. Ngoài ra, bạn có thể yêu cầu chứng chỉ miễn phí từ AWS Certificate Manager và để AWS thay bạn quản lý các quy trình gia hạn trong tương lai. Nhập chứng chỉ không tiêu tốn thêm chi phí.

Bằng cách làm cho việc kích hoạt SSL/TLS trở nên dễ dàng, AWS Certificate Manager có thể giúp tổ chức của bạn đáp ứng các yêu cầu pháp lý và tuân thủ đối với mã hóa dữ liệu đang truyền. Để biết thông tin cụ thể về tính tuân thủ, tham khảo trang Tính tuân thủ của Đám mây AWS.

AWS Certificate Manager giúp giải quyết những thách thức từ việc duy trì chứng chỉ SSL/TLS, bao gồm quy trình gia hạn chứng chỉ để bạn không phải bận tâm về những chứng chỉ hết hạn.