哪种 Amazon 证书服务最适合我的需求? - Amazon Certification
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

哪种 Amazon 证书服务最适合我的需求?

Amazon 为部署托管 X.509 证书的客户提供了两个选项。选择最能满足您需求的服务。

  1. Amazon Certificate Manager (ACM)-此服务适用于需要使用 TLS 实现安全网站的企业客户。ACM 证书通过 Elastic Load Balancing、Amazon CloudFront、Amazon API Gateway 和其他集成 Amazon 服务部署。此类最常见的应用是一个需要大量流量的安全公共网站。ACM 还通过自动续订过期证书简化了安全管理。此服务正好适用于您。

  2. Amazon 私有 CA—此服务适用于在 Amazon 云端构建公钥基础架构 (PKI) 并供组织内部私人使用的企业客户。使用 Amazon 私有 CA,您可以创建自己的证书颁发机构 (CA) 层次结构,并使用它颁发证书,用于对用户、计算机、应用程序、服务、服务器和其他设备进行身份验证。无法在 Internet 上使用私有 CA 所颁发的证书。有关更多信息,请参阅 Amazon 私有 CA 《用户指南》

    注意

    Amazon Private Certificate Authority 在北京和宁夏区域不可用。