Обзор
Сертификат Let's Encrypt — выпущенный в сервисе через центр сертификации Let's Encrypt.
Чтобы хранить, обновлять и использовать в связанных сервисах сертификат Let's Encrypt, выпустите его.
Выпуск сертификата Let's Encrypt в сервисе выполняется через центр сертификации Let's Encrypt. В сертификате указывается список доменов, к которым будет применяться сертификат. Для каждого домена проверяются права пользователя на этот домен. Certificate Manager самостоятельно запрашивает выпуск сертификата — необходимо подготовить домен (или домены) к проверке в зависимости от ее типа.
Примечание
Срок действия сертификатов Let's Encrypt — 60 дней.
Когда срок действия сертификата Let's Encrypt подходит к концу, сервис автоматически запускает его обновление. При каждом обновлении выполняется проверка прав на домены, указанные в сертификате.
После проверки прав на домены в Certificate Manager сертификат имеет статус Valid и может использоваться во всех сервисах, интегрированных с Certificate Manager. Актуальность сертификата определяется его жизненным циклом.
Неиспользуемые сертификаты можно удалить. На момент удаления сертификат не должен использоваться в сервисах MWS. Если сертификат Let's Encrypt используется в сервисах за контуром MWS, после удаления из Certificate Manager он останется действительным и продолжит работать до даты его окончания.
Жизненный цикл сертификатов Let's Encrypt
Сертификат Let's Encrypt может находиться в одном из статусов:
Valid— сертификат активен и может использоваться в сервисах, интегрированных с Certificate Manager.Renewal— дополнительное значение к статусуValid, когда сертификат в процессе обновления.Validating— сертификат создан и еще не проверен. Сертификат может находиться в этом статусе только до первой проверки.Invalid— в сертификате обнаружены ошибки, не может использоваться в сервисах MWS.
Особенности и ограничения
- На создание сертификатов распространяются квоты и лимиты.
- Невозможно удалить сертификат, если он используется в сервисах MWS.
- Невозможно восстановить сертификат после удаления.
- Если сертификат Let's Encrypt используется в сервисах за контуром MWS, после удаления из Certificate Manager он останется действительным и продолжит работать до даты его окончания.
Доступные операции
| Операция | Комментарий |
|---|---|
| Просмотр списка сертификатов | Все сертификаты в проекте хранятся в одном месте |
| Просмотр информации об отдельном сертификате | Вы можете получить детальную информацию о конкретном сертификате |
| Выпуск сертификата | Вы можете выпустить сертификат в сервисе через центр сертификации Let's Encrypt. Выпущенные сертификаты проходят проверку прав на домены |
| Делегирование проверки прав на домены | После выпуска сертификата от Let's Encrypt делегируйте сервису проверку прав на домены. В результате сервис запустит первую проверку и будет автоматически обновлять сертификат в дальнейшем. Изменения будут применены во всех сервисах, где ранее использовалась старая версия сертификата |
| Редактирование сертификата | Вы можете изменить параметры сертификата после его создания |
| Скачивание сертификата | Вы можете скачать тело сертификата и приватный ключ при наличии соответствующих прав |
| Удаление сертификата | Вы можете удалить сертификат, если больше не планируете использовать его. На момент удаления сертификат не должен использоваться в сервисах MWS |