Apa layanan sertifikat terbaik untuk kebutuhan saya? - AWS Private Certificate Authority

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa layanan sertifikat terbaik untuk kebutuhan saya?

Ada dua AWS layanan untuk menerbitkan dan menyebarkan sertifikat X.509. Pilih salah satu yang paling sesuai dengan kebutuhan Anda. Pertimbangan termasuk apakah Anda memerlukan sertifikat publik atau pribadi, sertifikat khusus, sertifikat yang ingin Anda terapkan ke AWS layanan lain, atau manajemen dan pembaruan sertifikat otomatis.

  1. AWS Private CALayanan ini ditujukan untuk pelanggan perusahaan yang membangun infrastruktur kunci publik (PKI) di dalam AWS cloud dan ditujukan untuk penggunaan pribadi dalam suatu organisasi. Dengan AWS Private CA, Anda dapat membuat hierarki CA Anda sendiri dan mengeluarkan sertifikat dengannya untuk mengautentikasi pengguna internal, komputer, aplikasi, layanan, server, dan perangkat lain, dan untuk menandatangani kode komputer. Sertifikat yang dikeluarkan oleh CA privat hanya dipercaya di dalam organisasi Anda, bukan di internet.

    Setelah membuat CA privat, Anda memiliki kemampuan untuk menerbitkan sertifikat secara langsung (yaitu, tanpa memperoleh validasi dari CA pihak ketiga) dan menyesuaikannya untuk memenuhi kebutuhan internal organisasi Anda. Misalnya, Anda mungkin ingin:

    • Membuat sertifikat dengan nama subjek apa saja.

    • Membuat sertifikat dengan tanggal kedaluwarsa.

    • Menggunakan algoritme kunci privat yang didukung dan panjang kunci.

    • Menggunakan algoritme penandatanganan yang didukung.

    • Kontrol penerbitan sertifikat menggunakan templat.

    Anda berada di tempat yang tepat untuk layanan ini. Untuk memulai, masuk ke https://console.aws.amazon.com/acm-pca/konsol.

  2. AWS Certificate Manager (ACM) —Layanan ini mengelola sertifikat untuk pelanggan perusahaan yang membutuhkan kehadiran web aman yang tepercaya secara publik. TLS Anda dapat menerapkan ACM sertifikat ke AWS Elastic Load Balancing, Amazon CloudFront, API Amazon Gateway, dan layanan terintegrasi lainnya. Aplikasi paling umum dari jenis ini adalah situs web publik yang aman dengan persyaratan lalu lintas yang signifikan.

    Dengan layanan ini, Anda dapat menggunakan sertifikat publik yang disediakan oleh ACM (ACMsertifikat) atau sertifikat yang Anda impor ACM. Jika Anda menggunakan AWS Private CA untuk membuat CA, ACM dapat mengelola penerbitan sertifikat dari CA pribadi tersebut dan mengotomatiskan perpanjangan sertifikat.

    Untuk informasi selengkapnya, lihat Panduan Pengguna AWS Certificate Manager.