Asayomu Tech
注目★★★★AWS

AWS Certificate Manager が ACME プロトコル対応、TLS 証明書の自動更新が可能に

30秒で把握

  • 1ACM が ACME プロトコル対応・Certbot/cert-manager/acme.sh で自動発行・更新が可能に
  • 22029 年 CA/Browser Forum 規定で証明書有効期が 47 日に短縮・手動管理が実運用困難化
  • 3ドメイン検証・権限制御・CloudTrail 監査を一元化・全商用 AWS リージョンで利用可能

要約

AWS Certificate Manager (ACM) が ACME プロトコル対応の完全マネージド エンドポイントを提供開始し、Certbot・cert-manager・acme.sh など標準 ACME クライアントで公開 TLS 証明書を自動発行・更新できるようになった。CA/Browser Forum が 2029 年までに証明書有効期を 47 日に短縮することを義務化するため、手動管理は実運用上困難になることが背景。PKI 管理者は ACME エンドポイントで発行ドメイン・ワイルドカード使用・クライアント権限を一元制御し、ドメイン検証はエンドポイント側で 1 回実施して、アプリケーションチームは標準クライアント経由で証明書をリクエストする。CloudTrail ログと CloudWatch メトリクスで監査対応が可能。

あなたへの影響

この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。

7日間無料で読む

クレカ不要・いつでも解約

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

関連する記事

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。