什麼是最符合我需求的憑證服務? - AWS Private Certificate Authority

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

什麼是最符合我需求的憑證服務?

有兩種用於發行和部署 X.509 憑證的 AWS 服務。選擇最符合您需求的服務。考量事項包括您是否需要公開或私有的憑證、自訂憑證、要部署到其他 AWS 服務的憑證,或是自動化憑證管理和更新。

  1. AWS 私有 CA— 此服務適用於在 AWS 雲端內建立公開金鑰基礎結構 (PKI),並專供組織內部私人使用的企業客戶。使用時 AWS 私有 CA,您可以建立自己的 CA 階層並發行憑證,以驗證內部使用者、電腦、應用程式、服務、伺服器和其他裝置,以及簽署電腦程式碼。由私有 CA 發行的憑證,只會在您的組織內受信任,而不會在網際網路上受信任。

    建立私有 CA 之後,您可以直接發行憑證 (也就是不需要從第三方 CA 取得驗證),並進行自訂以符合組織的內部需求。例如,建議您:

    • 使用任何主體名稱建立憑證。

    • 使用任何過期日期建立憑證。

    • 使用任何支援的私密金鑰演算法和金鑰長度。

    • 使用任何支援的簽署演算法。

    • 使用範本來控制憑證發行。

    您正位於此服務的正確位置。若要開始使用,請登入主https://console.aws.amazon.com/acm-pca/控台。

  2. AWS Certificate Manager (ACM) — 此服務為需要公開信任的安全網站狀態的企業客戶管理憑證,使用TLS. 您可以將ACM憑證部署到 E AWS lastic Load Balancing CloudFront、Amazon、Amazon API 閘道和其他整合式服務。最常見的這類應用是具有龐大流量要求的安全公有網站。

    透過此服務,您可以使用由 ACM (ACM憑證) 提供的公用憑證或您匯入的憑證ACM。如果您使 AWS 私有 CA 用建立 CA,ACM可以管理來自該私有 CA 的憑證發行,並自動執行憑證續約。

    如需詳細資訊,請參閱《AWS Certificate Manager 使用者指南》。