什麼是正確的 AWS 滿足我需求的證書服務? - AWS Certificate Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

什麼是正確的 AWS 滿足我需求的證書服務?

AWS 為部署受管理 X.509 憑證的客戶提供了兩個選項。選擇最適合您需求的選項。

  1. AWS Certificate Manager (ACM) — 此服務適用TLS於需要使用安全網路存在的企業客戶。ACM憑證是透過 Elastic Load Balancing、Amazon CloudFront、Amazon API 閘道和其他整合式來部署 AWS 服務。最常見的這類應用是具有龐大流量要求的安全公有網站。ACM此外,透過自動更新即將到期的憑證,簡化安全性管理。您正位於此服務的正確位置。

  2. AWS 私有 CA-此服務適用於在內部構建公鑰基礎架構(PKI)的企業客戶 AWS 雲端,適用於組織內部的私人使用。同 AWS 私有 CA,您可以建立自己的憑證授權單位 (CA) 階層,並發行憑證,以驗證使用者、電腦、應用程式、服務、伺服器和其他裝置。私有 CA 發行的憑證無法在網際網路上使用。如需詳細資訊,請參閱 AWS 私有 CA 使用者指南