¿Cuál es el mejor servicio de certificados para mis necesidades? - AWS Private Certificate Authority

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Cuál es el mejor servicio de certificados para mis necesidades?

Hay dos AWS servicios para emitir e implementar certificados X.509. Elija el que mejor se adapte a sus necesidades. Las consideraciones incluyen si necesita certificados públicos o privados, certificados personalizados, certificados que desee implementar en otros AWS servicios o una administración y renovación automatizadas de los certificados.

  1. Autoridad de certificación privada de AWS: este servicio es para clientes empresariales que estén creando una infraestructura de clave pública (PKI) dentro de la nube de AWS destinada a uso privado en una organización. Con él Autoridad de certificación privada de AWS, puede crear su propia jerarquía de entidades de certificación y emitir certificados con ella para autenticar usuarios internos, ordenadores, aplicaciones, servicios, servidores y otros dispositivos, así como para firmar el código informático. Los certificados emitidos por una entidad de certificación privada solo son de confianza dentro de su organización, no en Internet.

    Después de crear una entidad de certificación privada, puede emitir certificados directamente (es decir, sin obtener la validación de una entidad de certificación de terceros) y personalizarlos para satisfacer las necesidades internas de su organización. Por ejemplo, es posible que desee:

    • Crear certificados con cualquier nombre de sujeto.

    • Crear certificados con cualquier fecha de caducidad.

    • Utilizar cualquier algoritmo de clave privada y cualquier longitud de clave que sean compatibles.

    • Utilizar cualquier algoritmo de firma compatible.

    • Controlar la emisión de certificados mediante plantillas.

    Está en el lugar adecuado para este servicio. Para empezar, inicia sesión en la consola https://console.aws.amazon.com/acm-pca/.

  2. AWS Certificate Manager (ACM): este servicio administra los certificados para clientes empresariales que necesitan una presencia web segura y de confianza pública mediante TLS. Puede implementar certificados ACM en AWS Elastic Load Balancing, Amazon CloudFront, Amazon API Gateway y otros servicios integrados. La aplicación más frecuente de este tipo es un sitio web público seguro con importantes requisitos de tráfico.

    Puede utilizar los certificados públicos que proporciona ACM (certificados de ACM) o los certificados que importe a ACM. Si lo utiliza Autoridad de certificación privada de AWS para crear una CA, ACM puede gestionar la emisión de certificados desde esa CA privada y automatizar las renovaciones de los certificados.

    Para obtener más información, consulte la Guía del usuario de AWS Certificate Manager.