Was ist AWS Certificate Manager?
AWS Certificate Manager (ACM) ist ein Service zur Bereitstellung und Verwaltung von SSL/TLS-Zertifikaten für AWS-Ressourcen. Der Service automatisiert die Zertifikatserstellung, Validierung und Erneuerung vollständig und eliminiert damit manuelle Prozesse und abgelaufene Zertifikate.
Kernfunktionen
- Kostenlose öffentliche SSL/TLS-Zertifikate für AWS-Services
- Automatische Erneuerung vor Ablaufdatum
- DNS- oder E-Mail-basierte Domain-Validierung
- Private Certificate Authority für interne Zertifikate
- Wildcard-Zertifikate für Subdomains
Typische Anwendungsfälle
HTTPS für Webanwendungen: Sichern Sie Ihre Websites und APIs mit kostenlosen SSL-Zertifikaten. Integration mit CloudFront oder Application Load Balancer in wenigen Klicks ohne manuelle Zertifikatskonfiguration.
Multi-Domain-Zertifikate: Ein einzelnes ACM-Zertifikat kann bis zu 10 Domains (SAN) abdecken. Wildcard-Zertifikate (*.example.com) sichern alle Subdomains automatisch.
Private PKI für Unternehmen: ACM Private CA erstellt eine private Certificate Authority für interne Anwendungen, IoT-Geräte oder Microservices-Kommunikation mit vollständiger Kontrolle über die Zertifikatskette.
Vorteile
- Keine Kosten für öffentliche Zertifikate auf AWS-Services
- Keine manuellen Erneuerungsprozesse
- Native Integration in AWS-Load-Balancer und CDN
- Compliance-ready mit Audit-Logs über CloudTrail
Integration mit innFactory
Als AWS Reseller unterstützt innFactory Sie bei AWS Certificate Manager: Architektur für sichere TLS-Kommunikation, Aufbau privater PKI-Infrastruktur und Migration bestehender Zertifikate zu ACM.
Typische Anwendungsfälle
Häufig gestellte Fragen
Sind ACM-Zertifikate wirklich kostenlos?
Öffentliche SSL/TLS-Zertifikate für AWS-Services sind kostenlos. Private Zertifikate über ACM Private CA kosten 400 USD pro Monat pro CA plus 0,75 USD pro Zertifikat (gestaffelt).
Welche AWS-Services unterstützt ACM?
ACM-Zertifikate funktionieren mit CloudFront, Elastic Load Balancing, API Gateway, Elastic Beanstalk, CloudFormation und AWS Nitro Enclaves. Für EC2 direkt benötigen Sie exportierte Zertifikate.
Wie funktioniert die automatische Erneuerung?
ACM erneuert öffentliche Zertifikate automatisch vor Ablauf. Bei DNS-Validierung ist keine Aktion erforderlich. Bei E-Mail-Validierung müssen Sie die Erneuerung einmalig bestätigen.
Kann ich ACM-Zertifikate exportieren?
Öffentliche ACM-Zertifikate sind nicht exportierbar. Private Zertifikate über ACM Private CA können exportiert und auf beliebigen Servern verwendet werden.