在 亚马逊云科技 云上集中管理证书
您会发现,通过 亚马逊云科技 管理控制台、Amazon CLI 或 Amazon Certificate Manager API,可以轻松集中管理 亚马逊云科技 区域内由 Amazon Certificate Manager 提供的 Amazon Certificate Manager SSL/TLS 证书。您还可以通过查看 Amazon CloudTrail 日志来审计每个证书的使用情况。
安全密钥管理
Amazon Certificate Manager 专用于保护和管理与 SSL/TLS 证书配合使用的私有密钥。在保护和存储私有密钥时,采用更强的加密和密钥管理最佳实践。
与其他 亚马逊云科技 云服务集成
Amazon Certificate Manager 与其他 亚马逊云科技 服务集成,因此您可以预置 SSL/TLS 证书并在 Elastic Load Balancer 或 Amazon API Gateway 中的 API 上部署证书。Amazon Certificate Manager 还可与 Amazon Elastic Beanstalk 和 Amazon CloudFormation 配合使用,以提供通过电子邮件验证的公有证书,帮助您管理公有证书并将其用于 亚马逊云科技 云中的应用程序。要在 亚马逊云科技 资源中部署证书,您只需从 亚马逊云科技 管理控制台的下拉列表中选择您要部署的证书即可。或者,您也可以调用 Amazon API 或 CLI,将该证书与您的资源相关联。Amazon Certificate Manager 随后会为您将证书部署到所选资源。
导入第三方证书
利用 Amazon Certificate Manager,您可以轻松导入第三方证书颁发机构 (CA) 颁发的 SSL/TLS 证书,并在 Elastic Load Balancer 和 Amazon API Gateway 中的 API 上进行部署。您可以监控已导入证书的到期日期,并在现有证书即将到期时导入替换证书。或者,您也可以向 Amazon Certificate Manager 申请免费证书,让 亚马逊云科技 为您管理未来的证书续订。导入证书不会产生任何费用。
