本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
什么是我需要的最佳证书服务?
有两种 AWS 服务用于颁发和部署 X.509 证书。选择最适合您需求的一种服务。注意事项包括您是否需要面向公共或私人的证书、自定义证书、要部署到其他 AWS 服务的证书,还是需要自动证书管理和续订。
-
AWS 私有 CA - 此服务适用于在 AWS 云中构建公有密钥基础设施 (PKI) 的企业客户,并且供组织内部私人使用。使用 AWS 私有 CA,您可以创建自己的 CA 层次结构并使用它颁发证书,用于对内部用户、计算机、应用程序、服务、服务器和其他设备进行身份验证以及对计算机代码进行签名。私有 CA 颁发的证书仅在您的组织内受信任,而在互联网上不受信任。
创建私有 CA 后,您可以直接颁发证书(即,无需从第三方 CA 获得验证),并可以自定义证书以满足您组织的内部需求。例如,您可能需要:
-
创建具有任何主题名称的证书。
-
创建具有任何到期日期的证书。
-
使用任何受支持的私有密钥算法和密钥长度。
-
使用任何受支持的签名算法。
-
使用模板控制证书颁发。
此服务正好适用于您。要开始使用,请登录 https://console.aws.amazon.com/acm-pca/
控制台。 -
-
AWS Certificate Manager (ACM)-此服务为需要使用 TLS 建立公众信任的安全网站的企业客户管理证书。您可以将 ACM 证书部署到 Ela AWS stic Load Balancing、Amazon CloudFront、Amazon API Gateway 和其他集成服务中。此类最常见的应用是一个需要大量流量的安全公共网站。
借助此服务,您可以使用由 ACM 提供的证书(ACM 证书)(公有)或您导入到 ACM 的证书。如果您使用 AWS 私有 CA 创建 CA,ACM 可以管理该私有 CA 的证书颁发并自动续订证书。
有关更多信息,请参阅《AWS Certificate Manager 用户指南》。
