什么是我需要的最佳证书服务? - Amazon Private Certificate Authority
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是我需要的最佳证书服务?

有两种 Amazon 服务用于颁发和部署 X.509 证书。选择最适合您需求的一种服务。注意事项包括您是否需要面向公共或私人的证书、自定义证书、要部署到其他 Amazon 服务的证书,还是需要自动证书管理和续订。

  1. Amazon 私有 CA—此服务适用于在 Amazon 云中构建公钥基础架构 (PKI) 并供组织内部私人使用的企业客户。使用 Amazon 私有 CA,您可以创建自己的 CA 层次结构并使用它颁发证书,用于对内部用户、计算机、应用程序、服务、服务器和其他设备进行身份验证以及对计算机代码进行签名。私有 CA 颁发的证书仅在您的组织内受信任,而在互联网上不受信任。

    创建私有 CA 后,您可以直接颁发证书(即,无需从第三方 CA 获得验证),并可以自定义证书以满足您组织的内部需求。例如,您可能需要:

    • 创建具有任何主题名称的证书。

    • 创建具有任何到期日期的证书。

    • 使用任何受支持的私有密钥算法和密钥长度。

    • 使用任何受支持的签名算法。

    • 使用模板控制证书颁发。

    此服务正好适用于您。要开始使用,请登录https://console.aws.amazon.com/acm-pca/控制台。

  2. Amazon Certificate Manager (ACM) —此服务为需要使用TLS公众信任的安全 Web 存在的企业客户管理证书。您可以将ACM证书部署到 Amazon Elastic Load Balancing CloudFront、Amazon、Amazon API Gateway 和其他集成服务中。此类最常见的应用是一个需要大量流量的安全公共网站。

    通过此服务,您可以使用ACM(证书)提供的公共ACM证书或您导入的证书ACM。如果您使用 Amazon 私有 CA 创建 CA,则ACM可以管理该私有 CA 的证书颁发并自动续订证书。

    有关更多信息,请参阅 Amazon Certificate Manager 用户指南