AWS Cert Mgr - 如何创建根 CA 证书?
AWS Cert Mgr - How to create root CA certificate?
在 AWS 证书管理器的以下选项中,我可以选择创建 从属 CA 但不创建 根 CA,
目标是先创建root CA证书,然后创建sub-ordinate CA,由root CA的私有签名(颁发)关键。
Documentation也讲了创建从属CA但没有讲根CA
AWS certification manager 是否允许创建私有根 CA?如果是,如何使用 AWS Certification Manager 创建私有根 CA?
要使用 AWS ACM 私有证书颁发机构,您的组织中必须已有可用的中间或根 CA。创建从属 CA 后,您将生成一个 CSR 并使用您的证书对其进行签名。此服务是一个 low-cost 解决方案,用于管理私有证书的颁发和续订。
如果您的目标是创建一个世界将接受 SSL 证书的根 CA,那将是一个非常困难的挑战。很少有公司有资格成为证书颁发机构,这需要在基础设施、安全、政策和程序方面进行大量投资。
今天发生了变化。 ACM Private CA 现在支持创建根和从属。
在 AWS 证书管理器的以下选项中,我可以选择创建 从属 CA 但不创建 根 CA,
目标是先创建root CA证书,然后创建sub-ordinate CA,由root CA的私有签名(颁发)关键。
Documentation也讲了创建从属CA但没有讲根CA
AWS certification manager 是否允许创建私有根 CA?如果是,如何使用 AWS Certification Manager 创建私有根 CA?
要使用 AWS ACM 私有证书颁发机构,您的组织中必须已有可用的中间或根 CA。创建从属 CA 后,您将生成一个 CSR 并使用您的证书对其进行签名。此服务是一个 low-cost 解决方案,用于管理私有证书的颁发和续订。
如果您的目标是创建一个世界将接受 SSL 证书的根 CA,那将是一个非常困难的挑战。很少有公司有资格成为证书颁发机构,这需要在基础设施、安全、政策和程序方面进行大量投资。
今天发生了变化。 ACM Private CA 现在支持创建根和从属。