设计您的解决方案 Amazon Private CA - Amazon Private Certificate Authority
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设计您的解决方案 Amazon Private CA

Amazon 私有 CA 让您可以基于云对组织的私有PKI(公钥基础架构)进行全面的控制,从根证书颁发机构 (CA) 到下级证书CAs,再到最终实体证书。要实现安全、可维护、PKI可扩展且适合组织需求的计划,就必须进行周密的规划。本节提供了有关设计 CA 层次结构、管理私有 CA 和私有终端实体证书生命周期的指导,以及如何应用最佳安全实践。

本节介绍如何在创建私有证书颁发机构 (CA) 之前做好使用准备 Amazon 私有 CA 。它还解释了通过在线证书状态协议 (OCSP) 或证书吊销列表 (CRL) 添加吊销支持的选项。

此外,您还应确定您的组织是否更愿意将其私有根 CA 凭证托管在本地而不是使用 Amazon托管。在这种情况下,您需要在使用PKI Amazon 私有 CA之前设置并保护自我管理的私有网络。在这种情况下,您随后在中创建一个由外部的父 CA Amazon 私有 CA 支持的从属 CA Amazon 私有 CA。有关更多信息,请参阅安装由外部父 CA 签名的从属 CA 证书

主题