Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Es gibt zwei AWS Dienste für die Ausstellung und Bereitstellung von X.509-Zertifikaten. Wählen Sie den Service, der Ihren Bedürfnissen am besten entspricht. Zu den Überlegungen gehört, ob Sie öffentlich oder privat zugängliche Zertifikate, benutzerdefinierte Zertifikate, Zertifikate, die Sie in anderen AWS Diensten einsetzen möchten, oder ob Sie automatisierte Zertifikatsverwaltung und -erneuerung benötigen.
-
AWS Private CA – Dieser Service richtet sich an Unternehmenskunden, die eine Public-Key-Infrastruktur (PKI) innerhalb der AWS -Cloud und ist für den privaten Gebrauch innerhalb einer Organisation bestimmt. Mit AWS Private CA können Sie Ihre eigene Zertifizierungsstellenhierarchie erstellen und damit Zertifikate ausstellen, um interne Benutzer, Computer, Anwendungen, Dienste, Server und andere Geräte zu authentifizieren und Computercode zu signieren. Zertifikate, die von einer privaten Zertifizierungsstelle ausgestellt werden, sind nur innerhalb Ihrer Organisation vertrauenswürdig, nicht im Internet.
Nachdem Sie eine private Zertifizierungsstelle erstellt haben, können Sie Zertifikate direkt ausstellen (d. h. ohne Validierung durch eine Drittanbieter-CA) und sie an die internen Anforderungen Ihrer Organisation anpassen. Beispielsweise können Sie:
-
Zertifikate mit einem beliebigen Zertifikatthemennamen erstellen.
-
Zertifikate mit einem beliebigen Ablaufdatum erstellen.
-
Jeden unterstützten privaten Schlüsselalgorithmus und Schlüssellänge verwenden.
-
Jeden unterstützten Signaturalgorithmus verwenden.
-
Das Ausstellen von Zertifikaten mithilfe von Vorlagen steuern.
Sie sind an der richtigen Stelle für diesen Service. Melden Sie sich zunächst bei der https://console.aws.amazon.com/acm-pca/
-Konsole an. -
-
AWS Certificate Manager (ACM) — Dieser Dienst verwaltet Zertifikate für Unternehmenskunden, die eine öffentlich vertrauenswürdige, sichere Webpräsenz mithilfe von TLS benötigen. Sie können ACM-Zertifikate in AWS Elastic Load Balancing, Amazon CloudFront, Amazon API Gateway und anderen integrierten Services bereitstellen. Die gebräuchlichste Anwendung dieser Art ist eine sichere öffentliche Website mit erheblichen Anforderungen an den Datenverkehr.
Mit diesem Service können Sie öffentliche, von ACM bereitgestellte Zertifikate (ACM-Zertifikate) oder Zertifikate, die Sie in ACM importieren, verwenden.. Wenn Sie AWS Private CA eine Zertifizierungsstelle erstellen, kann ACM die Zertifikatsausstellung von dieser privaten Zertifizierungsstelle aus verwalten und die Verlängerung von Zertifikaten automatisieren.
Weitere Informationen finden Sie im AWS Certificate Manager -Benutzerhandbuch.
