As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Arquitete sua solução para AWS Private CA
CA privada da AWS oferece controle completo baseado em nuvem sobre a privacidade privada PKI (infraestrutura de chave pública) de sua organização, desde uma autoridade de certificação raiz (CA), passando por certificados subordinadosCAs, até certificados de entidade final. Um planejamento minucioso é essencial para um PKI ambiente seguro, sustentável, extensível e adequado às necessidades da sua organização. Esta seção fornece orientações sobre como projetar uma hierarquia de CA, gerenciar os ciclos de vida de seus certificados de CA privada e de entidades finais privadas e aplicar as melhores práticas de segurança.
Esta seção descreve como se preparar CA privada da AWS para o uso antes de criar uma autoridade de certificação (CA) privada. Também explica a opção de adicionar suporte à revogação por meio do Online Certificate Status Protocol (OCSP) ou de uma lista de revogação de certificados (). CRL
Além disso, você deve determinar se sua organização prefere hospedar suas credenciais de CA raiz privada no local em vez de hospedar com. AWS Nesse caso, você precisa configurar e proteger uma conta privada autogerenciada PKI antes de CA privada da AWS usá-la. Nesse cenário, você então cria uma CA subordinada CA privada da AWS apoiada por uma CA principal fora da CA privada da AWS. Para obter mais informações, consulte Instalar um certificado de CA subordinada assinado por uma CA pai externa.
Tópicos
