ACM Private CA とは - AWS Certificate Manager Private Certificate Authority

ACM Private CA とは

ACM Private CA では、オンプレミス CA の運用にかかる投資コストや保守コストなしに、ルート CA や下位 CA を含むプライベート認証機関 (CA) 階層を作成できます。プライベート CA は、次のようなシナリオでエンドエンティティ X.509 証明書を発行できます。

  • 暗号化された TLS 通信チャネルの作成

  • ユーザー、コンピュータ、API エンドポイント、および IoT デバイスの認証

  • 暗号署名コード

  • 証明書失効ステータスを取得するためのオンライン証明書ステータスプロトコル (OCSP) の実装

ACM Private CA オペレーションは、AWS マネジメントコンソール 、ACM Private CA API、または AWS CLI を使用してアクセスできます。

ニーズに最適な証明書サービスはどれですか?

X.509 証明書を発行およびデプロイする AWS サービスは 2 つあります。ニーズに最適なものを選択してください。考慮事項には、パブリック証明書とプライベート証明書、カスタマイズされた証明書、他の AWS サービスにデプロイする証明書、自動化された証明書管理と更新のどれが必要か、が含まれます。

  1. ACM Private CA — このサービスは、AWS クラウド内にパブリックキーインフラストラクチャ (PKI) を構築するエンタープライズのお客様を対象とし、組織内でのプライベートな使用を目的としています。ACM Private CA を使用すると、独自の証明機関 (CA) 階層を作成し、これによって内部ユーザー、コンピュータ、アプリケーション、サービス、サーバー、その他のデバイスを認証し、コンピュータコードを署名するための証明書を発行できます。プライベート CA によって発行された証明書は、インターネット上ではなく、組織内でのみ信頼されます。

    プライベート CA を作成したら、証明書を直接発行して (つまり、サードパーティー CA から検証を取得せずに)、組織の内部ニーズに合わせて証明書をカスタマイズできます。たとえば、次のような操作を実行できます。

    • 任意のサブジェクト名で証明書を作成します。

    • 任意の有効期限で証明書を作成します。

    • サポートされている任意のプライベートキーアルゴリズムとキー長を使用できます。

    • サポートされている任意の署名アルゴリズムを使用できます。

    • テンプレートを使用して証明書の発行を制御します。

    お客様は、このサービスの対象となります。 使用を開始するには、https://console.aws.amazon.com/acm-pca/ コンソールにサインインします。

  2. AWS Certificate Manager (ACM)—このサービスは、TLS を使用してパブリックに信頼されたセキュアなウェブプレゼンスを必要とする企業顧客の証明書を管理します。ACM 証明書は、AWS Elastic Load Balancing、Amazon CloudFront、Amazon API Gateway、およびその他の 統合サービスにデプロイできます。この種の代表的なアプリケーションは、重要なトラフィック要件を持つセキュアなパブリックウェブサイトです。

    このサービスでは、ACM が提供するパブリック証明書 (ACM 証明書) または ACM にインポートする証明書を使用できます。ACM Private CA を使用して CA を作成する場合、ACM はそのプライベート CA からの証明書発行を管理し、証明書の更新を自動化できます。

    詳細については、AWS Certificate Manager ユーザーガイドを参照してください。

トピック

    Regions

    統合サービス

    クォータ

    RFC コンプライアンス

    料金