翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Private CA の概要
AWS Private CA では、オンプレミス CA の運用にかかる投資コストや保守コストなしに、ルート CA や下位 CA を含むプライベート認証機関 (CA) 階層を作成できます。プライベート CA は、次のようなシナリオでエンドエンティティ X.509 証明書を発行できます。
-
暗号化された TLS 通信チャネルの作成
-
ユーザー、コンピュータ、API エンドポイント、および IoT デバイスの認証
-
暗号署名コード
-
証明書失効ステータスを取得するためのオンライン証明書ステータスプロトコル (OCSP) の実装
AWS Private CA オペレーションには、AWS Private CA API、または AWS CLI を使用して AWS Management Console からアクセスできます。
私のニーズに最適な証明書サービスはどれですか?
X.509 証明書を発行およびデプロイする AWS サービスは 2 つあります。ニーズに最適なものを選択してください。考慮事項には、パブリック証明書とプライベート証明書、カスタマイズされた証明書、他の AWS サービスにデプロイする証明書、自動化された証明書管理と更新のどれが必要か、が含まれます。
-
AWS Private CA—このサービスは、AWSクラウド内にパブリックキーインフラストラクチャ (PKI) を構築するエンタープライズのお客様を対象とし、組織内でのプライベートな使用を目的としています。AWS Private CA を使用すると、独自の証明機関 (CA) 階層を作成し、これによって内部ユーザー、コンピュータ、アプリケーション、サービス、サーバー、その他のデバイスを認証し、コンピュータコードを署名するための証明書を発行できます。プライベート CA によって発行された証明書は、インターネット上ではなく、 の組織内でのみ信頼されます。
プライベート CA を作成したら、証明書を直接発行して (つまり、サードパーティー CA から検証を取得せずに)、組織の内部ニーズに合わせて証明書をカスタマイズできます。たとえば、次のような操作を実行できます。
-
任意のサブジェクト名で証明書を作成します。
-
任意の有効期限で証明書を作成します。
-
サポートされている任意のプライベートキーアルゴリズムとキー長を使用できます。
-
サポートされている任意の署名アルゴリズムを使用できます。
-
テンプレートを使用して証明書の発行を制御します。
お客様は、このサービスの対象となります。開始するには、https://console.aws.amazon.com/acm-pca/
コンソールにサインインします。 -
-
AWS Certificate Manager(ACM) — このサービスは、TLS を使用して公的に信頼できるセキュアなウェブプレゼンスを必要とするエンタープライズカスタマーの証明書を管理します。ACM 証明書は、AWS Elastic Load Balancing、Amazon CloudFront、Amazon API Gateway、およびその他の統合サービスにデプロイできます。この種の代表的なアプリケーションは、重要なトラフィック要件を持つセキュアなパブリックウェブサイトです。
このサービスでは、ACM が提供するパブリック証明書 (ACM 証明書) または ACM にインポートする証明書を使用できます。AWS Private CAを使用して CA を作成すると、ACM はそのプライベート CA からの証明書発行を管理し、証明書の更新を自動化できます。
詳細については、AWS Certificate Manager ユーザーガイドを参照してください。