Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Deux AWS services permettent d'émettre et de déployer des certificats X.509. Choisissez celui qui correspond le mieux à vos besoins. Vous devez notamment déterminer si vous avez besoin de certificats publics ou privés, de certificats personnalisés, de certificats que vous souhaitez déployer dans d'autres AWS services ou d'une gestion et d'un renouvellement automatisés des certificats.
-
Autorité de certification privée AWS : ce service est destiné aux entreprises clientes qui construisent une infrastructure à clé publique (PKI) dans le cloud AWS . Il est également destiné à un usage privé au sein d'une organisation. Vous pouvez ainsi créer votre propre hiérarchie d'autorités de certification et émettre des certificats à l'aide de celle-ci pour authentifier les utilisateurs internes, les ordinateurs, les applications, les services, les serveurs et autres appareils, ainsi que pour signer le code informatique. Autorité de certification privée AWS Les certificats émis par une autorité de certification privée ne sont approuvés qu'au sein de votre organisation, et non sur Internet.
Après avoir créé une autorité de certification privée, vous pouvez émettre des certificats directement (c'est-à-dire sans obtenir de validation auprès d'une autorité de certification tierce) et les personnaliser pour répondre aux besoins internes de votre organisation. Par exemple, vous pouvez :
-
Créer des certificats avec n'importe quel nom d'objet.
-
Créer des certificats avec n'importe quelle date d'expiration.
-
d'utiliser les algorithmes de clé privée et les longueurs de clé pris en charge ;
-
d'utiliser les algorithmes de signature pris en charge ;
-
Contrôler l'émission de certificats à l'aide de modèles.
Vous êtes au bon endroit pour ce service. Pour démarrer, connectez-vous à la console https://console.aws.amazon.com/acm-pca/
. -
-
AWS Certificate Manager (ACM) —Ce service gère les certificats pour les entreprises clientes qui ont besoin d'une présence Web sécurisée et publiquement fiable à l'aide du protocole TLS. Vous pouvez déployer des certificats ACM dans AWS Elastic Load Balancing, Amazon CloudFront, Amazon API Gateway et d'autres services intégrés. L'application la plus courante de ce type est un site web public sécurisé avec des exigences de trafic importantes.
Avec ce service, vous pouvez utiliser des certificats publics fournis par ACM (certificats ACM) ou des certificats que vous importez dans ACM. Si vous créez une autorité Autorité de certification privée AWS de certification, ACM peut gérer l'émission de certificats à partir de cette autorité de certification privée et automatiser les renouvellements de certificats.
Pour plus d’informations, consultez le AWS Certificate Manager Guide de l’utilisateur .
