本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
支持的加密算法
Amazon 私有 CA 支持以下用于私钥生成和证书签名的加密算法。
支持的算法 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
私有密钥算法 | 签名算法 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
RSA_2048 RSA_4096 EC_prime256v1 EC_secp384r1 SM2(仅限中国区域) |
SHA256WITHECDSA SHA384WITHECDSA SHA512WITHECDSA SHA256WITHRSA SHA384WITHRSASHA512WITHRSA SM3WITHSM2 |
此列表仅适用于 Amazon 私有 CA 通过其控制台、API 或命令行直接颁发的证书。当使用来自的 CA Amazon Certificate Manager 颁发证书时 Amazon 私有 CA,它支持其中的部分算法,但不是全部算法。有关更多信息,请参阅《 Amazon Certificate Manager 用户指南》中的申请私有证书。
注意
在所有情况下,指定的签名算法系列(RSA 或 ECDSA)必须与 CA 私有密钥的算法系列匹配。