AWS Private Certificate Authority のアイコン

AWS Private Certificate Authority Especializado2018年〜

Servicio de autoridad certificadora gestionado para emitir y gestionar certificados privados

Unos 2 min de lectura

Qué hace

AWS Private Certificate Authority (Private CA) es un servicio gestionado para emitir y gestionar certificados SSL/TLS privados utilizados dentro de su organización. Permite emitir certificados privados para aplicaciones internas, dispositivos IoT, VPN y comunicación entre contenedores sin construir su propia infraestructura de CA.

Casos de uso

HTTPS para aplicaciones web internas, autenticación mTLS (TLS mutuo) entre microservicios, autenticación basada en certificados para dispositivos IoT y emisión de certificados de cliente VPN.

Analogía cotidiana

Es como una oficina interna de credenciales. Las identificaciones públicas (certificados públicos de ACM) son emitidas por agencias gubernamentales (CA públicas), pero las credenciales de empleados (certificados privados) son emitidas por su oficina interna (Private CA). Solo son válidas dentro de la empresa pero pueden autenticar el acceso a sistemas internos.

¿Qué es Private CA?

AWS Private CA proporciona una PKI (Infraestructura de Clave Pública) privada gestionada. Mientras que ACM (AWS Certificate Manager) emite certificados públicos gratuitos, Private CA emite certificados privados de confianza dentro de su organización. Puede construir una jerarquía de CA raíz y subordinadas, y también proporciona gestión de revocación de certificados (CRL, OCSP).

Emisión y gestión de certificados

Los certificados emitidos por Private CA se integran con ACM y pueden desplegarse directamente en servicios de AWS como ELB, CloudFront y API Gateway. Las plantillas de certificados permiten especificar el propósito: certificados de servidor, certificados de cliente, certificados de firma de código y más. La gestión del ciclo de vida de certificados y la renovación automática también están disponibles a través de la integración con ACM. Para una visión estructurada de la emisión y gestión de certificados, los libros de referencia en Amazon son un recurso útil.

Primeros pasos

En la consola de Private CA, cree una CA y configure el tipo de CA (raíz / subordinada), algoritmo de clave y período de validez. Una vez activada la CA, solicite certificados privados desde la consola o API de ACM. Elegir el modo de certificados de corta duración reduce la tarifa mensual.

Aspectos a tener en cuenta

  • Each CA incurs a fixed monthly fee of $400 (short-lived certificate mode is $50/month). Per-certificate issuance charges also apply
  • For HTTPS on public websites, use ACM's free public certificates. Private CA is for internal systems
共有するXB!

Servicios relacionados

AWS Certificate Manager iconoAWS Certificate ManagerUn servicio que automatiza el aprovisionamiento, la gestión y el despliegue de certificados SSL/TLSAWS IoT Core iconoAWS IoT CoreServicio administrado para conectar de forma segura dispositivos IoT a la nube y procesar mensajesElastic Load Balancing iconoElastic Load BalancingUn servicio que distribuye automáticamente el tráfico entre múltiples servidores para alta disponibilidad y tolerancia a fallosAmazon API Gateway iconoAmazon API GatewayUn servicio completamente administrado para crear, publicar, gestionar y monitorear APIs

Artículos relacionados

Gestión dedicada de claves con AWS CloudHSM - Cifrado compatible con FIPS 140-2 Level 3Logre gestión de claves compatible con FIPS 140-2 Level 3 con instancias HSM dedicadas. Aprenda cuándo elegir CloudHSM sobre KMS y cómo integrar ambos mediante almacenes de claves personalizados de KMS.PKI privada con AWS Private CA - Emisión automática y rotación de certificadosConstruye una autoridad de certificación privada y emite automáticamente certificados mTLS para comunicación entre servicios internos. Presentamos la gestión del ciclo de vida de certificados y el diseño de CRL.

Más en esta categoría

IAM Access Analyzer iconoIAM Access Analyzer SpecializedUn servicio que detecta recursos accesibles externamente y permisos de acceso no utilizadosAWS Certificate Manager iconoAWS Certificate Manager EssentialUn servicio que automatiza el aprovisionamiento, la gestión y el despliegue de certificados SSL/TLSAWS Artifact iconoAWS Artifact SpecializedUn servicio para acceder bajo demanda a informes de cumplimiento y acuerdos de AWSAWS Audit Manager iconoAWS Audit Manager SpecializedUn servicio que automatiza la recopilación de evidencia y la evaluación para auditorías de cumplimientoAWS CloudHSM iconoAWS CloudHSM EspecializadoUn servicio que gestiona claves criptográficas con módulos de seguridad de hardware dedicadosAmazon Cognito iconoAmazon Cognito PopularUn servicio que proporciona autenticación, autorización y gestión de usuarios para aplicaciones web y móvilesAmazon Detective iconoAmazon Detective EspecializadoUn servicio que analiza automáticamente hallazgos de seguridad e investiga la causa raízAWS Directory Service iconoAWS Directory Service EspecializadoUn servicio que proporciona Active Directory administrado en AWS

Artículos y servicios similares

PKI privada con AWS Private CA - Emisión automática y rotación de certificadosConstruye una autoridad de certificación privada y emite automáticamente certificados mTLS para comunicación entre servicios internos. Presentamos la gestión del ciclo de vida de certificados y el diseño de CRL.AWS Private Certificate AuthorityAutoridad de certificación gestionada que emite y gestiona certificados X.509 privados para uso interno organizacional basados en jerarquía de CA, utilizados para mTLS y autenticación de dispositivos IoTGestión de certificados y HTTPS - Operaciones automatizadas de certificados TLS con AWS Certificate ManagerAprenda sobre la emisión de certificados TLS/SSL, renovación automática y despliegue usando AWS Certificate Manager (ACM). Cubre la integración con CloudFront, ALB y API Gateway, validación DNS y uso de Private CA.Automatización de la gestión de certificados SSL/TLS con AWS Certificate Manager - Desde la emisión hasta la rotaciónExplicamos la emisión gratuita de certificados públicos con ACM, la validación DNS, la renovación automática y el despliegue en ALB y CloudFront.AWS Certificate ManagerServicio que aprovisiona, gestiona y renueva automáticamente certificados SSL/TLS, permitiendo habilitar HTTPS en CloudFront y ALB con certificados gratuitos