기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
X.509 인증서를 발급하고 배포하기 위한 두 가지 AWS 서비스가 있습니다. 필요에 맞는 서비스를 선택하십시오. 고려 사항에는 퍼블릭 또는 프라이빗 인증서, 사용자 지정 인증서, 다른 AWS 서비스에 배포하려는 인증서 또는 자동 인증서 관리 및 갱신이 필요한지 여부가 포함됩니다.
-
AWS Private CA - 이 서비스는 AWS 클라우드 내부에 PKI(퍼블릭 키 인프라)를 구축하는 기업 고객을 대상으로 하며 조직 내에서 비공개로 사용할 수 있도록 고안되었습니다. 를 사용하면 자체 CA 계층 구조를 생성하고 내부 사용자 AWS Private CA, 컴퓨터, 애플리케이션, 서비스, 서버 및 기타 디바이스를 인증하고 컴퓨터 코드에 서명하기 위해 인증서를 발급할 수 있습니다. 사설 CA에서 발급한 인증서는 인터넷이 아닌 조직 내에서만 신뢰할 수 있습니다.
사설 CA를 생성하면 외부 CA에서 유효성 검사를 받지 않고 직접 인증서를 발급하고 조직의 내부 요구 사항에 맞게 사용자 지정할 수 있습니다. 예를 들어 다음을 수행할 수 있습니다.
-
보안 주체 이름으로 인증서를 생성합니다.
-
만료 날짜가 있는 인증서를 생성합니다.
-
지원되는 모든 개인 키 알고리즘과 키 길이를 사용하세요.
-
지원되는 서명 알고리즘을 모두 사용하세요.
-
템플릿을 사용하여 인증서 발급을 제어합니다.
이 서비스에 적합한 위치에 있습니다. 시작하려면 https://console.aws.amazon.com/acm-pca/
콘솔에 로그인하세요. -
-
AWS Certificate Manager (ACM) -이 서비스는 TLS를 사용하여 공개적으로 신뢰할 수 있는 안전한 웹 존재가 필요한 엔터프라이즈 고객을 위한 인증서를 관리합니다. ACM 인증서를 AWS Elastic Load Balancing, Amazon CloudFront, Amazon API Gateway 및 기타 통합 서비스에 배포할 수 있습니다. 이러한 종류의 가장 일반적인 애플리케이션은 중요한 트래픽 요구 사항을 가진 안전한 공개 웹사이트입니다.
이 서비스에서는 ACM에서 제공하는 공인 인증서(ACM 인증서) 또는 ACM으로 가져온 인증서를 사용할 수 있습니다. AWS Private CA 를 사용하여 CA를 생성하는 경우 ACM은 해당 프라이빗 CA에서 인증서 발급을 관리하고 인증서 갱신을 자동화할 수 있습니다.
자세한 내용은 AWS Certificate Manager 사용 설명서를 참조하십시오.
