Qual é o melhor serviço de certificado para minhas necessidades? - AWS Private Certificate Authority

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Qual é o melhor serviço de certificado para minhas necessidades?

Há dois AWS serviços para emitir e implantar certificados X.509. Escolha o que melhor se adapta às suas necessidades. As considerações incluem se você precisa de certificados públicos ou privados, certificados personalizados, certificados que deseja implantar em outros AWS serviços ou gerenciamento e renovação automatizados de certificados.

  1. CA privada da AWS: este serviço destina-se a clientes corporativos que criam uma infraestrutura de chave pública (PKI) dentro da nuvem da AWS e destina-se a uso privado dentro de uma organização. Com CA privada da AWS, você pode criar sua própria hierarquia de CA e emitir certificados com ela para autenticar usuários internos, computadores, aplicativos, serviços, servidores e outros dispositivos e para assinar códigos de computador. Os certificados emitidos por uma CA privada são confiáveis apenas na sua organização, não na Internet.

    Depois de criar uma CA privada, você tem a capacidade de emitir certificados diretamente (ou seja, sem obter validação de uma CA de terceiros) e personalizá-los para atender às necessidades internas da sua organização. Por exemplo, você pode querer:

    • Criar certificados com qualquer nome de entidade.

    • Criar certificados com qualquer data de expiração.

    • Use qualquer algoritmo de chave privada e comprimento de chave compatíveis.

    • Use qualquer algoritmo de assinatura compatível.

    • Controlar a emissão de certificados usando modelos.

    Você está no lugar certo para esse serviço. Para começar, faça login no console https://console.aws.amazon.com/acm-pca/.

  2. AWS Certificate Manager (ACM) — Esse serviço gerencia certificados para clientes corporativos que precisam de uma presença pública confiável na Web usando TLS. Você pode implantar certificados do ACM no AWS Elastic Load Balancing, na Amazon, no CloudFront Amazon API Gateway e em outros serviços integrados. A aplicação mais comum desse tipo é um site público seguro com requisitos de tráfego significativos.

    Com esse serviço, é possível usar certificados públicos fornecidos pelo ACM (certificados do ACM) ou certificados importados para o ACM. Se você usa CA privada da AWS para criar uma CA, o ACM pode gerenciar a emissão de certificados dessa CA privada e automatizar as renovações de certificados.

    Para obter mais informações, consulte o Guia do usuário do AWS Certificate Manager.