Es un servicio de Amazon que permite que los clientes creen, administren y utilicen certificados SSL/TLS públicos y privados para los sitios web y aplicaciones basados en AWS.

Puedes utilizar los certificados públicos/privados proporcionados por ACM, con ellos se pueden proteger varios nombres de dominio o subdominios, además de crear certificados Wildcard para proteger un número ilimitado de subdominios.

Los certificados de ACM tienen una validez de 13 meses, y tiene entre otras características:

  • Basic Constraints: Restricciones básicas
  • Authority Key Identifier: Identificador de clave de entidad
  • Subject Key Identifier: Identificador de clave de sujeto
  • Key Usage: Finalidad de la clave
  • Extend Key Usage: Otras finalidades o usos
  • CRL Distribution Points: Puntos de distribución de la CRL, lista de revocación de certificados, para comprobar si el certificado ha sido revocado.

Podemos utilizar ACM PCA para crear una Entidad Certificadora y luego crear certificados privados para nuestro uso interno. (usuarios, equipos, aplicaciones, servicios, servidores, …)

Estos certificados privados no pueden ser de confianza publica.

Ventajas de uso de certificados privados ACM:

  • Administración de claves privadas asociadas al certificado.
  • Renovación de certificados.
  • Implementación a través de la consola de certificados con servicios integrados.

A la hora de solicitar un certificado necesitamos validar la propiedad o control sobre el dominio referenciado.

AWS Certificate Manager evita el proceso de compra de certificados, administración y renovación, se solicita directamente desde la plataforma y aunque no se puede instalar un certificado público ACM de forma directa en una web o servicio, puedes realizarlo a través de uno de los servicios integrados con ACM o ACM PCA como:

  • Elastic Load Balancing
  • Amazon CloudFront
  • AWS Elastic Beanstalk
  • Amazon API Gateway
  • AWS CloudFormation

El coste de los certificados públicos aprovisionados mediante ACM es gratuito, sólo se paga por el recurso integrado utilizado. En el caso de los certificados privados es diferente, podemos ampliar información en este enlace:

https://aws.amazon.com/es/certificate-manager/pricing/

AWS además de trabajar con sus propios certificados y poder adquirir certificados públicos, te permite la capacidad de importación certificados emitidos por terceros y usarlo en sus servicios integrados, esto no tiene ningún coste asociado por importación.

ACM monitoriza la fecha de expiración de los certificados emitidos por Entidades Certificadoras externas, para que así puedas tener en cuenta cuando tendrás que solicitar uno nuevo a la entidad original, o solicitar otro a través de ACM.

Límites conocidos de ACM, se pueden ampliar abriendo caso en AWS Support:

Ventajas de utilizar AWS Certificate Manager:

  • Automatización de tareas y ahorro en el trámite de muchos procesos (compra,renovación,revocación,…)
  • Gestion de los certificados, almacenamiento de las claves privadas, y protección de las mismas mediante cifrado.
  • Alta disponibilidad de la CA y centralización.
  • Integración con servicios de AWS.
  • Modalidad de pago por uso.
Si quieres ampliar información acerca de este servicio, puedes visitar este enlace. En Azure existe un servicio similar denominado  App Service Certificate. Si quieres ver más información, visita este enlace.