Как работает сервис

Certificate Manager поддерживает TLS/SSL-сертификаты:

• Пользовательские: выпущенные в любых центрах сертификации или самоподписанные.
• Let's Encrypt: выпущенные через центр сертификации Let's Encrypt.

Сервис позволяет хранить уже созданные и загруженные пользовательские сертификаты. Для загрузки пользовательского сертификата понадобится сам сертификат и его приватный ключ, а также цепочка промежуточных сертификатов, если она есть. Вы также можете выпустить сертификат Let's Encrypt. Для этого понадобится пройти выбранный тип проверки прав на каждый домен.

Сертификаты можно использовать в сервисах MWS, например, подключить сертификат в CDN для организации обмена данными по HTTPS. Ресурсы сервисов, в которых задействован сертификат, можно увидеть в информации о пользовательском сертификате и сертификате Let's encrypt.

Неиспользуемые сертификаты можно удалить из Certificate Manager. На момент удаления сертификат не должен использоваться в сервисах MWS.

Обновление сертификатов

Когда срок действия пользовательского сертификата подходит к концу, самостоятельно обновите сертификат и загрузите новый в Certificate Manager — изменения будут автоматически применены во всех сервисах, где ранее использовалась старая версия сертификата.

Когда срок действия Let's Encrypt-сертификата подходит к концу, сервис автоматически обновляет его. При каждом обновлении выполняется проверка прав на домены, указанные в сертификате.

Доступ к сертификатам

Для загрузки и управления сертификатами в Certificate Manager необходима роль не ниже editor. Пользователь с ролью viewer может только просматривать список сертификатов и информацию о них.

Доступ к управлению сертификатами регулируется сервисными ролями.