Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# AWS Certificate Manager certificados públicos exportables
AWS Certificate Manager los certificados públicos exportables le permiten aprovisionar, gestionar e implementar certificados [SSL/TLS en cualquier lugar, incluidas las instancias de Amazon EC2, los](acm-concepts.md#concept-sslcert) contenedores y los hosts locales. Esta función amplía los certificados públicos emitidos por ACM para que no estén integrados Servicios de AWS, lo que le proporciona un control centralizado de los certificados en toda su infraestructura.
## Ventajas
Las ventajas de los certificados públicos exportables de ACM son las siguientes:
+ *Administración de certificados simplificada*: administre de forma centralizada los certificados de todos sus recursos con ACM.
+ *Emisión de certificados más rápida*: acceda a los certificados y utilícelos en menos tiempo.
+ *Renovaciones automatizadas*: ACM gestiona automáticamente las renovaciones de certificados y notifica cuando hay nuevos listos para su implementación. Para obtener más información, consulte [EventBridge Soporte de Amazon para ACM](supported-events.md).
+ *Rentable*: pague únicamente por los certificados públicos exportables que usted cree.
+ *Implementación flexible*: utilice los certificados con cualquier servidor o aplicación que sea compatible con los [certificados SSL/TLS](acm-concepts.md#concept-sslcert) estándar.
## Cómo funcionan los certificados públicos exportables de ACM
Las funcionalidades de los certificados públicos exportables de ACM son las siguientes:
1. Solicita un certificado exportable mediante ACM para el dominio.
1. Valida la propiedad del dominio mediante una validación de DNS o correo electrónico.
1. Exporta el certificado, la clave privada y la cadena de certificado.
1. Implementa el certificado en el servidor o aplicación.
1. ACM administra las renovaciones y envía notificaciones cuando hay nuevos certificados disponibles.
## Consideraciones de seguridad
A continuación, se muestran las consideraciones de seguridad al utilizar certificados públicos exportables de ACM. Para obtener más información, consulte [Protección de datos en AWS Certificate Manager](data-protection.md).
+ Proteja las claves privadas exportadas mediante controles de acceso y almacenamiento seguros.
+ Utilice la característica de revocación de ACM si sospecha que la clave ha sido comprometida.
+ Implemente los procedimientos de rotación de claves adecuados al implementar certificados renovados.
## Limitaciones
Algunas limitaciones del certificado de ACM son las siguientes:
+ Los certificados tienen un período de validez de 198 días.
+ ACM renueva los certificados que caducan 45 días antes de su fecha de caducidad.
+ Debe administrar el proceso de implementación de los certificados exportados.
## Precios
Los SSL/TLS certificados públicos exportables con los que los cree están sujetos a un cargo adicional. AWS Certificate Manager Para obtener la información más reciente sobre los precios de ACM, consulte la página de [precios AWS Certificate Manager de los servicios](https://aws.amazon.com//certificate-manager/pricing/) en el AWS sitio web.
## Prácticas recomendadas
Algunas de las prácticas recomendadas a la hora de utilizar certificados de ACM son las siguientes:
+ Tras la renovación de un certificado, debe empezar a usarlo inmediatamente.
+ Pruebe e implemente procesos de implementación automatizados para los certificados renovados.
+ Supervisa las implementaciones de certificados mediante [ EventBridge métricas y alarmas de Amazon](supported-events.md).