Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Planung Ihres AWS Private CA Einsatzes
AWS Private CA bietet Ihnen die vollständige, cloudbasierte Kontrolle über die private PKI (Public-Key-Infrastruktur) Ihres Unternehmens, die sich von einer Stammzertifizierungsstelle (CA) über untergeordnete Zertifikate bis hin zu CAs Endzertifizierungszertifikaten erstreckt. Für eine sichere, wartungsfreundlichePKI, erweiterbare und auf die Bedürfnisse Ihres Unternehmens zugeschnittene Lösung ist eine gründliche Planung unerlässlich. Dieser Abschnitt enthält Anweisungen zum Entwerfen einer CA-Hierarchie, zum Verwalten Ihrer privaten CA und der Lebenszyklen von privaten Endentitätszertifikaten und zum Anwenden von bewährten Methoden für die Sicherheit.
In diesem Abschnitt wird beschrieben, wie Sie sich auf AWS Private CA die Nutzung vorbereiten, bevor Sie eine private Zertifizierungsstelle (CA) einrichten. Außerdem wird die Option erklärt, Sperrunterstützung über das Online Certificate Status Protocol (OCSP) oder eine Zertifikatssperrliste (CRL) hinzuzufügen.
Darüber hinaus sollten Sie festlegen, ob Ihre Organisation ihre privaten Root-CA-Anmeldeinformationen lieber lokal als lokal hosten möchte AWS. In diesem Fall müssen Sie PKI vor der Verwendung AWS Private CA ein selbstverwaltetes privates System einrichten und sichern. In diesem Szenario erstellen Sie dann eine untergeordnete Zertifizierungsstelle, die von einer übergeordneten Zertifizierungsstelle außerhalb von AWS Private CA unterstützt wird. AWS Private CA Weitere Informationen finden Sie unter Installation eines untergeordneten Zertifizierungsstellenzertifikats, das von einer externen übergeordneten Zertifizierungsstelle signiert wurde.
Themen
