Qual è il servizio di certificazione migliore per le mie esigenze? - AWS Private Certificate Authority

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Qual è il servizio di certificazione migliore per le mie esigenze?

Esistono due AWS servizi per l'emissione e la distribuzione dei certificati X.509. Scegli quello che meglio si adatta alle tue esigenze. Le considerazioni includono se sono necessari certificati pubblici o privati, certificati personalizzati, certificati da distribuire in altri AWS servizi o gestione e rinnovo automatizzati dei certificati.

  1. CA privata AWS: questo servizio è rivolto ai clienti aziendali che costruiscono un'infrastruttura a chiave pubblica (PKI) all'interno del cloud AWS ed è destinato all'uso privato all'interno di un'organizzazione. Con CA privata AWS, puoi creare la tua gerarchia CA e con essa emettere certificati per autenticare utenti interni, computer, applicazioni, servizi, server e altri dispositivi e per firmare il codice informatico. I certificati emessi da una CA privata sono attendibili solo all'interno dell'organizzazione, non su Internet.

    Dopo aver creato una CA privata, puoi emettere certificati direttamente (ovvero senza ottenere la convalida da una CA di terze parti) e personalizzarli in base alle esigenze interne dell'organizzazione. Ad esempio, potresti voler:

    • Creare certificati con qualsiasi nome di oggetto.

    • Creare certificati con qualsiasi data di scadenza.

    • Utilizzare qualsiasi algoritmo di chiave privata e lunghezza di chiave supportati.

    • Utilizzare qualsiasi algoritmo di firma supportato.

    • Controllare l'emissione di certificati utilizzando i modelli.

    Sei nel posto giusto per questo servizio. Per iniziare, accedi alla console https://console.aws.amazon.com/acm-pca/.

  2. AWS Certificate Manager (ACM): questo servizio gestisce i certificati per i clienti aziendali che necessitano di una presenza web sicura e pubblicamente affidabile tramite TLS. Puoi distribuire certificati ACM in AWS Elastic Load Balancing, CloudFront Amazon, Amazon API Gateway e altri servizi integrati. L'applicazione più comune di questo tipo è un sito pubblico sicuro con requisiti di traffico significativi.

    Puoi utilizzare certificati pubblici forniti da ACM o certificati importati su ACM.. Se utilizzi CA privata AWS per creare una CA, ACM può gestire l'emissione di certificati da quella CA privata e automatizzare i rinnovi dei certificati.

    Per ulteriori informazioni, consulta la Guida per l'utente AWS Certificate Manager.