本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
什么是我需要的最佳证书服务?
有两种 Amazon 服务用于颁发和部署 X.509 证书。选择最适合您需求的一种服务。注意事项包括您是否需要面向公共或私人的证书、自定义证书、要部署到其他 Amazon 服务的证书,还是需要自动证书管理和续订。
-
Amazon 私有 CA—此服务适用于在 Amazon 云中构建公钥基础架构 (PKI) 并供组织内部私人使用的企业客户。使用 Amazon 私有 CA,您可以创建自己的 CA 层次结构并使用它颁发证书,用于对内部用户、计算机、应用程序、服务、服务器和其他设备进行身份验证以及对计算机代码进行签名。私有 CA 颁发的证书仅在您的组织内受信任,而在互联网上不受信任。
创建私有 CA 后,您可以直接颁发证书(即,无需从第三方 CA 获得验证),并可以自定义证书以满足您组织的内部需求。例如,您可能需要:
-
创建具有任何主题名称的证书。
-
创建具有任何到期日期的证书。
-
使用任何受支持的私有密钥算法和密钥长度。
-
使用任何受支持的签名算法。
-
使用模板控制证书颁发。
此服务正好适用于您。要开始使用,请登录https://console.aws.amazon.com/acm-pca/
控制台。 -
-
Amazon Certificate Manager (ACM) —此服务为需要使用TLS公众信任的安全 Web 存在的企业客户管理证书。您可以将ACM证书部署到 Amazon Elastic Load Balancing CloudFront、Amazon、Amazon API Gateway 和其他集成服务中。此类最常见的应用是一个需要大量流量的安全公共网站。
通过此服务,您可以使用ACM(证书)提供的公共ACM证书或您导入的证书ACM。如果您使用 Amazon 私有 CA 创建 CA,则ACM可以管理该私有 CA 的证书颁发并自动续订证书。
有关更多信息,请参阅 Amazon Certificate Manager 用户指南。