В этой статье будет обсуждаться диспетчер сертификатов Amazon, его характеристики и исключения из этого сервиса.
Что такое диспетчер сертификатов AWS?
AWS Certificate Manager – это сервис безопасности, предназначенный для предоставления сертификатов и управления ими. Это обеспечивает ' SSL (Secure Socket Layer) или « ТСЛ Сертификаты и ключи (Transport Security Layer) для защиты приложений и веб-серверов. Это универсальное решение для создания, распределения и управления предоставленными сертификатами. Это позволяет пользователям использовать сторонние сертификаты:
Он работает путем предоставления и управления как частными, так и общедоступными сертификатами, которые настроены в соответствии с пользователями для аутентификации других служб, таких как API Gateway (интегрированные службы) и CloudWatch (мониторинг сертификатов). Его рабочая архитектура приведена ниже:
Это было краткое введение в диспетчер сертификатов. Давайте разберемся в некоторых его характеристиках:
Каковы характеристики диспетчера сертификатов?
Диспетчер сертификатов обладает множеством функций и характеристик, соответствующих лучшим практикам безопасности. Давайте рассмотрим некоторые из его основных характеристик:
- Приложения и веб-браузеры доверяют этой службе.
- Сертификаты могут быть отозваны в зависимости от их надежности.
- Выданный сертификат действителен около 13 месяцев или 395 дней.
- Эта служба развертывает и управляет продлением сертификатов.
- Он предлагает поддержку нескольких доменов.
- Он поддерживает алгоритмы RSA и ECDSA.
Давайте теперь обсудим поддерживаемые алгоритмы:
Алгоритмы
Как уже упоминалось, RSA (Ривест Шамир Адельман) и ECDSA (алгоритм цифровой системы с эллиптической кривой) — это два алгоритма шифрования, используемые ACM для целей связи. Эти алгоритмы имеют разные размеры в зависимости от стойкости шифрования.
Сравнение этих двух вариантов можно увидеть в таблице ниже:
| Сила | Размер ECDSA | Размер RSA |
|---|---|---|
| 128 | 256 | 3072 |
| 192 | 384 | 7680 |
| 256 | 512 | 15360 |
Давайте теперь перейдем к исключениям диспетчера сертификатов.
Что такое диспетчер сертификатов исключений?
Помимо предлагаемых преимуществ, эта услуга имеет несколько исключений. Список этих исключений можно увидеть ниже:
- Эта служба предлагает только сертификаты SSL/TLS.
- Эту услугу нельзя использовать для шифрования электронной почты.
- Это не позволяет пользователям получать сертификаты, принадлежащие доменам Amazon.
- Их можно напрямую использовать с сервисом Elastic Compute Cloud.
- Сервис не позволяет скачать приватный ключ.
Речь шла об AWS Certificate Manager, его характеристиках и исключениях.
Заключение
AWS Certificate Manager — это облачный сервис, который предоставляет и управляет только сертификатами SSL/TLS для обеспечения безопасности веб-сайтов и приложений. Эти сертификаты могут быть частными или публичными. Эта служба поддерживает алгоритмы шифрования RSA и ECDSA. В статье кратко объяснена услуга и то, как она работает, а также ее характеристики и исключения.