本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 什麼是最適合我需求的憑證服務? 發行和部署 X.509 憑證有兩種 AWS 服務。選擇最符合您需求的服務。考量包括您是否需要公有或私有憑證、自訂憑證、要部署到其他服務的憑證 AWS ,或是自動憑證管理和續約。 1. **AWS 私有 CA** — 此服務適用於在 AWS 雲端內建置公有金鑰基礎結構 (PKI),並預計供組織內私人使用的企業客戶。使用 AWS 私有 CA,您可以建立自己的 CA 階層並發行憑證,以驗證內部使用者、電腦、應用程式、服務、伺服器和其他裝置,以及簽署電腦程式碼。由私有 CA 發行的憑證,只會在您的組織內受信任,而不會在網際網路上受信任。 建立私有 CA 之後,您可以直接發行憑證 (也就是不需要從第三方 CA 取得驗證),並進行自訂以符合組織的內部需求。例如,建議您: + 使用任何主體名稱建立憑證。 + 使用任何過期日期建立憑證。 + 使用任何支援的私密金鑰演算法和金鑰長度。 + 使用任何支援的簽署演算法。 + 使用範本來控制憑證發行。 *您正位於此服務的正確位置。*若要開始使用,請登入 [https://console.aws.amazon.com/acm-pca/](https://console.aws.amazon.com/acm-pca/) 主控台。 1. **AWS Certificate Manager (ACM)** — 此服務會使用 TLS 為需要公開信任的安全 Web 存在的企業客戶管理憑證。您可以將 ACM 憑證部署到 AWS Elastic Load Balancing、Amazon CloudFront、Amazon API Gateway 和其他[整合服務](https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html)。最常見的這類應用是具有龐大流量要求的安全公有網站。 透過此服務,您可以使用 [ACM 提供的公有憑證](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-public.html) (&ACM; 憑證) 或[匯入 ACM 的憑證](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html)。如果您使用 AWS 私有 CA 建立 CA,ACM 可以管理該私有 CA 的憑證發行,並自動化憑證續約。 如需詳細資訊,請參閱「[AWS Certificate Manager 使用者指南](https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html)」。