主要观点：AWS 最近宣布推出 AWS Certificate Manager 的可导出公共 SSL/TLS 证书，满足了长期以来的社区需求，允许用户导出证书及私钥用于 AWS 管理服务之外。
关键信息：

• 可导出公共证书可用于 Amazon EC2 实例、容器和本地主机，支持多种工作负载。
• 证书有效期 395 天，发行和续期时收费，由 Amazon Trust Services 发行，受苹果、微软等常用平台和谷歌、火狐等浏览器信任。
• 此前用户只能在 AWS Certificate Manager 内创建公共证书或导入第三方证书权威机构的证书，无法导出用于外部服务或 EC2 实例。
• 定价方面，每个域名 15 美元或通配符证书 149 美元，相对其他供应商较便宜。
• 社区对可导出功能反应良好，证书目前有效期超一年，但明年起 SSL/TLS 证书有效期将缩短，客户续证时需重新收费。可通过 Amazon EventBridge 配置自动续证事件，也可按需续证。
• 推出时该功能不支持 ACME 自动续证，需手动操作，且需在证书发行前选择使其可导出，已使用的证书无法回溯导出。
• 可导出公共证书是 re:Inforce 会议的主要公告之一，同期还推出了其他安全能力和服务。
  重要细节：
• [Channy Yun]解释了证书相关情况。
• [Corey Quinn]发表长文评论新功能及定价。
• [Wojtek Szczepucha]强调了公告的主要目标。
• 社区对新功能的接受情况在[LinkedIn]和[Reddit]上有提及。