翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ニーズに最適な証明書サービスはどれですか?
X.509 証明書の発行とデプロイには 2 つの AWS サービスがあります。ニーズに最適なものを選択してください。考慮事項には、パブリック証明書とプライベート証明書のどちらが必要か、カスタマイズされた証明書、他の AWS サービスにデプロイする証明書、または証明書の自動管理と更新が必要です。
-
AWS Private CA—このサービスは、 AWS クラウド内にパブリックキーインフラストラクチャ (PKI) を構築するエンタープライズのお客様を対象とし、組織内でのプライベートな使用を目的としています。を使用すると AWS Private CA、独自の CA 階層を作成し、内部ユーザー、コンピュータ、アプリケーション、サービス、サーバー、その他のデバイスを認証したり、コンピュータコードに署名したりするための証明書を発行できます。プライベート CA によって発行された証明書は、インターネット上ではなく、 の組織内でのみ信頼されます。
プライベート CA を作成したら、証明書を直接発行して (つまり、サードパーティー CA から検証を取得せずに)、組織の内部ニーズに合わせて証明書をカスタマイズできます。たとえば、次のような操作を実行できます。
-
任意のサブジェクト名で証明書を作成します。
-
任意の有効期限で証明書を作成します。
-
サポートされている任意のプライベートキーアルゴリズムとキー長を使用できます。
-
サポートされている任意の署名アルゴリズムを使用できます。
-
テンプレートを使用して証明書の発行を制御します。
お客様は、このサービスの対象となります。開始するには、https://console.aws.amazon.com/acm-pca/
コンソールにサインインします。 -
-
AWS Certificate Manager (ACM) - このサービスは、TLS を使用して、パブリックに信頼された安全なウェブプレゼンスを必要とするエンタープライズ顧客の証明書を管理します。ACM 証明書は、 AWS Elastic Load Balancing 、Amazon 、Amazon API Gateway CloudFront、およびその他の統合サービス にデプロイできます。 Amazon API Gateway この種の代表的なアプリケーションは、重要なトラフィック要件を持つセキュアなパブリックウェブサイトです。
このサービスでは、ACM が提供するパブリック証明書 (ACM 証明書) または ACM にインポートする証明書を使用できます。 AWS Private CA を使用して CA を作成する場合、ACM はそのプライベート CA からの証明書の発行を管理し、証明書の更新を自動化できます。
詳細については、「AWS Certificate Manager ユーザーガイド」を参照してください。
