[GH-ISSUE #1032] [Feature] 考虑对Amazon Certificate Manager (ACM)证书签发的支持 #705

New issue

Closed

opened 2026-03-03 01:05:22 +03:00 by kerem · 2 comments

kerem commented 2026-03-03 01:05:22 +03:00

Owner

Copy link

Originally created by @NikoCat233 on GitHub (Nov 7, 2025).
Original GitHub issue: https://github.com/certimate-go/certimate/issues/1032

功能描述 / Description

https://aws.amazon.com/cn/getting-started/hands-on/how-to-apply-ssl-tls-certificate

ACM现在支持免费通过dns质询签发免费的ssl/tls证书收费的，并且可以导出至其他应用。与acme挑战不同的是，ACM要求用户添加cname到他们验证端点的解析记录。

请求动机 / Motivation

同Let's encrypt一样，ACM允许免费签发包含wildcard域名的证书，并且其对每个验证值使用不同的cname记录，避免了占用txt记录导致的可能冲突。

其签发的免费证书有效期目前高达394天并且可以导出

其他 / Miscellaneous

局限性：
DNS记录的验证完全取决于ACM的自动化被动验证，客户端没有权限主动要求其验证
从ACM端点导出的私钥似乎必须要指定passpharse

贡献 / Contribution

• 我乐意为此贡献 PR！ / I am interested in contributing a PR for this!

Originally created by @NikoCat233 on GitHub (Nov 7, 2025). Original GitHub issue: https://github.com/certimate-go/certimate/issues/1032 ### 功能描述 / Description https://aws.amazon.com/cn/getting-started/hands-on/how-to-apply-ssl-tls-certificate ACM现在~~支持免费通过dns质询签发免费的ssl/tls证书~~收费的，并且可以导出至其他应用。与acme挑战不同的是，ACM要求用户添加cname到他们验证端点的解析记录。 ### 请求动机 / Motivation 同Let's encrypt一样，ACM允许免费签发包含wildcard域名的证书，并且其对每个验证值使用不同的cname记录，避免了占用txt记录导致的可能冲突。 <img width="1921" height="878" alt="Image" src="https://github.com/user-attachments/assets/3d31bc4d-2d57-49d5-ab2f-9985304c570a" /> 其签发的免费证书有效期目前**高达394天**并且**可以导出** <img width="1409" height="768" alt="Image" src="https://github.com/user-attachments/assets/e66e1b4c-442f-45fe-8176-ec8b84ad269c" /> ### 其他 / Miscellaneous 局限性： DNS记录的验证完全取决于ACM的自动化被动验证，客户端没有权限主动要求其验证 从ACM端点导出的私钥似乎必须要指定passpharse ### 贡献 / Contribution - [ ] 我乐意为此贡献 PR！ / I am interested in contributing a PR for this!

kerem 2026-03-03 01:05:22 +03:00

• closed this issue
• added the
  enhancement
  label

kerem commented 2026-03-03 01:05:23 +03:00

Author

Owner

Copy link

@wang-lg commented on GitHub (Nov 10, 2025):

可导出的证书是收费的。

<!-- gh-comment-id:3510045697 --> @wang-lg commented on GitHub (Nov 10, 2025): <img width="2210" height="1102" alt="Image" src="https://github.com/user-attachments/assets/e7bd7241-cad5-4d44-a181-7010bcd7d073" /> 可导出的证书是收费的。

kerem commented 2026-03-03 01:05:23 +03:00

Author

Owner

Copy link

@NikoCat233 commented on GitHub (Nov 11, 2025):

确实是收费的

<!-- gh-comment-id:3516625359 --> @NikoCat233 commented on GitHub (Nov 11, 2025): 确实是收费的

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

main

next

archive/v0.3

archive/v0.2

v0.4.21

v0.4.20

v0.4.19

v0.4.18

v0.4.17

v0.4.16

v0.4.15

v0.4.14

v0.4.13

v0.4.12

v0.4.11

v0.4.10

v0.4.9

v0.4.8

v0.4.7

v0.4.6

v0.4.5

v0.4.4

v0.4.3

v0.4.2

v0.4.1

v0.4.0

v0.3.27

v0.3.26

v0.3.25

v0.3.24

v0.3.23

v0.3.22

v0.3.21

v0.3.20

v0.3.19

v0.3.18

v0.3.17

v0.3.16

v0.3.15

v0.3.14

v0.3.13

v0.3.12

v0.3.11

v0.3.10

v0.3.9

v0.3.8

v0.3.7

v0.3.6

v0.3.5

v0.3.4

v0.3.3

v0.3.2

v0.3.1

v0.3.0

v0.2.24-beta

v0.2.23-beta

v0.2.21

v0.2.20

v0.2.19

v0.2.18

v0.2.17

v0.2.16

v0.2.15

v0.2.14

v0.2.13

v0.2.12

v0.2.11

v0.2.10

v0.2.9

v0.2.8

v0.2.7

v0.2.6

v0.2.5

v0.2.4

v0.2.3

v0.2.2

v0.2.1

v0.2.0

v0.1.19

v0.1.18

v0.1.17

v0.1.16

v0.1.15

v0.1.14

v0.1.13

v0.1.12

v0.1.11

v0.1.10

v0.1.9

v0.1.8

v0.1.7

v0.1.6

v0.1.5

v0.1.4

v0.1.3

v0.1.2

v0.1.1

v0.1.0

v0.0.1

Labels

Clear labels   

announcement

  

backlog

  

bug

  

declined

  

documentation

  

duplicate

  

enhancement

  

good first issue

  

good first issue

  

help wanted

  

invalid

  

pull-request

Mirrored from GitHub Pull Request

  

question

  

stale

No labels

announcement

backlog

bug

declined

documentation

duplicate

enhancement

good first issue

good first issue

help wanted

invalid

pull-request

question

stale

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

starred/certimate#705

No description provided.