ACM プライベート CA とは何ですか。 - AWS Certificate Manager Private Certificate Authority

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ACM プライベート CA とは何ですか。

ACM プライベート CA を使用すると、オンプレミス CA の運用にかかる投資コストや保守コストなしに、ルート CA や下位 CA を含むプライベート認証機関 (CA) 階層を作成できます。プライベート CA は、次のようなシナリオでエンドエンティティ X.509 証明書を発行できます。

  • 暗号化された TLS 通信チャネルの作成

  • ユーザー、コンピュータ、API エンドポイント、および IoT デバイスの認証

  • 暗号署名コード

  • 証明書失効ステータスを取得するためのオンライン証明書ステータスプロトコル (OCSP) の実装

ACM プライベート CA オペレーションには、AWS マネジメントコンソールから、ACM プライベート CA API または AWS CLI を使用してアクセスできます。

私のニーズに最適な証明書サービスは何ですか?

X.509 証明書を発行およびデプロイする AWS サービスは 2 つあります。ニーズに最適なものを選択してください。考慮事項には、パブリック証明書とプライベート証明書、カスタマイズされた証明書、他の AWS サービスにデプロイする証明書、自動化された証明書管理と更新のどれが必要か、が含まれます。

  1. ACM プライベート CA— このサービスは、AWS クラウド内にパブリックキーインフラストラクチャ (PKI) を構築するエンタープライズのお客様を対象とし、組織内でのプライベートな使用を目的としています。ACM プライベート CA を使用すると、独自の証明機関 (CA) 階層を作成し、これによって内部ユーザー、コンピュータ、アプリケーション、サービス、サーバー、その他のデバイスを認証し、コンピュータコードを署名するための証明書を発行できます。プライベート CA によって発行された証明書は、インターネット上ではなく、組織内でのみ信頼されます。

    プライベート CA を作成したら、証明書を直接発行して (つまり、サードパーティー CA から検証を取得せずに)、組織の内部ニーズに合わせて証明書をカスタマイズできます。たとえば、次のような操作を実行できます。

    • 任意のサブジェクト名で証明書を作成します。

    • 任意の有効期限で証明書を作成します。

    • サポートされている任意のプライベートキーアルゴリズムとキー長を使用できます。

    • サポートされている任意の署名アルゴリズムを使用できます。

    • テンプレートを使用して証明書の発行を制御します。

    お客様は、このサービスの対象となります。 使用を開始するには、[] にサインインします。https://console.aws.amazon.com/acm-pca/console.

  2. AWS Certificate Manager (ACM)-このサービスは、TLS を使用してパブリックに信頼されたセキュアなウェブプレゼンスを必要とする企業顧客の証明書を管理します。ACM 証明書は、AWS Elastic Load Balancing、Amazon CloudFront、Amazon API Gateway、その他の統合サービス。この種の代表的なアプリケーションは、重要なトラフィック要件を持つセキュアなパブリックウェブサイトです。

    このサービスでは、ACM が提供するパブリック証明書 (ACM 証明書) または ACM にインポートする証明書を使用できます。ACM プライベート CA を使用して CA を作成すると、ACM はそのプライベート CA からの証明書発行を管理し、証明書の更新を自動化できます。

    詳細については、「AWS Certificate Manager ユーザーガイド」を参照してください。

トピック

    Regions

    統合サービス

    Quotas

    RFC コンプライアンス

    Pricing