哪种 Amazon 证书服务适合我的需求? - Amazon 证书管理器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

哪种 Amazon 证书服务适合我的需求?

Amazon为部署托管 X.509 证书的客户提供了两个选项。选择最能满足您需求的服务。

  1. Amazon Certificate Manager (ACM) – 此服务面向需要使用 TLS 确保 Web 存在安全性的企业客户。ACM 证书通过 Elastic Load Balancing、Amazon CloudFront、Amazon API Gateway 和其他集成Amazon服务进行部署。此类最常见的应用是一个需要大量流量的安全公共网站。ACM 还通过自动续订过期证书简化了安全管理。此服务正好适用于您。

  2. Amazon 私有 CA - 此服务适用于在 Amazon 云中构建公有密钥基础设施 (PKI) 的企业客户,并且供组织内部私人使用。使用 Amazon 私有 CA,您可以创建自己的证书颁发机构 (CA) 层次结构,并使用该层次结构颁发证书,以便对用户、计算机、应用程序、服务、服务器和其他设备进行身份验证。无法在 Internet 上使用私有 CA 所颁发的证书。有关更多信息,请参阅 《Amazon 私有 CA 用户指南》

    注意

    Amazon Private Certificate Authority 在北京和宁夏区域不可用。