Site icon Mr. 沙先生

AWS Certificate Manager 介紹與使用

這篇來聊聊 AWS Certificate Manager 的使用,寫這篇的起因是原本以為 AWS Certificate Manager (ACM) 只是一個很簡單提供 CA / SSL 憑證的服務,仔細讀完 documentation 後才發現有許多寶可以挖。

Spec

ACM 主要產生的 SSL 憑證規格為 X.509 第三版本,每一個憑證的有效期間為 13 個月。

ACM generates X.509 version 3 certificates. Each is valid for 13 months and contains the following extensions.

ACM 支援 AWS All Region,除了使用 CloudFront 時只能到 US East (N. Virginia) 以外。

限制

安全性

Amazon 本身就擁有 CA root 的授權資格,所以 ACM 最上層的 Root CA 就是 Amazon CA

Certificate Manager 主要用在哪些場景 ?

ACM 怎麼自動 renew 憑證 ?

這一題很多人問,參考官方文件「How Domain Validation Works」分為兩種方式

如果 ACM 嘗試 renew 失敗的話,會寄送 Email 信件通知給 Domain System 並且在過期的 45 days, 30 days, 15 days, 7 days, 3 days, and 1 day 在「AWS Personal Health Dashboard」出現通知。

參考資料:

Exit mobile version