บทความนี้จะกล่าวถึง Amazon Certificate Manager คุณลักษณะ และข้อยกเว้นของบริการนี้
ตัวจัดการใบรับรอง AWS คืออะไร?
AWS Certificate Manager เป็นบริการรักษาความปลอดภัยเพื่อจัดเตรียมและจัดการใบรับรอง มันให้ “ เอสเอสแอล ” (Secure Socket Layer) หรือ “ ทีเอสแอล ” (Transport Security Layer) ใบรับรองและคีย์เพื่อปกป้องแอปพลิเคชันและเว็บเซิร์ฟเวอร์ เป็นโซลูชันแบบครบวงจรสำหรับการสร้าง การจัดสรร และการจัดการใบรับรองที่ให้มา อนุญาตให้ผู้ใช้ใช้ใบรับรองบุคคลที่สาม:
ทำงานโดยการจัดเตรียมและจัดการใบรับรองทั้งส่วนตัวและสาธารณะที่ได้รับการกำหนดค่าตามผู้ใช้สำหรับการตรวจสอบสิทธิ์ของบริการอื่นๆ เช่น API Gateway (Integrated Services) และ CloudWatch (Certificate Monitoring) สถาปัตยกรรมการทำงานมีดังต่อไปนี้:
นี่เป็นการแนะนำสั้นๆ เกี่ยวกับ Certificate Manager ให้เราเข้าใจคุณลักษณะบางประการของมัน:
ลักษณะของตัวจัดการใบรับรองคืออะไร
ตัวจัดการใบรับรองมีฟังก์ชันและคุณลักษณะที่หลากหลายสำหรับแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด ให้เราดูลักษณะสำคัญบางประการของมัน:
- แอปพลิเคชันและเว็บเบราว์เซอร์เชื่อถือบริการนี้
- ใบรับรองสามารถเพิกถอนได้ขึ้นอยู่กับความน่าเชื่อถือ
- ใบรับรองที่ออกมีอายุประมาณ 13 เดือนหรือ 395 วัน
- บริการนี้ปรับใช้และจัดการการต่ออายุใบรับรอง
- ให้การสนับสนุนหลายโดเมน
- รองรับอัลกอริธึม RSA และ ECDSA
ให้เราหารือเกี่ยวกับอัลกอริธึมที่รองรับตอนนี้:
อัลกอริทึม
ดังที่ได้กล่าวไปแล้ว RSA (Rivest Shamir Adelman) และ ECDSA (Elliptical Curve Digital System Algorithm) เป็นอัลกอริธึมการเข้ารหัสสองตัวที่ ACM ใช้เพื่อวัตถุประสงค์ในการสื่อสาร อัลกอริธึมเหล่านี้มีขนาดแตกต่างกันตามความแรงของการเข้ารหัส
การเปรียบเทียบระหว่างทั้งสองสามารถดูได้ในตารางด้านล่าง:
| ความแข็งแกร่ง | ขนาด ECDSA | ขนาดอาร์เอสเอ |
|---|---|---|
| 128 | 256 | 3072 |
| 192 | 384 | 7680 |
| 256 | 512 | 15360 |
ให้เราไปที่ข้อยกเว้นของตัวจัดการใบรับรองทันที
ตัวจัดการใบรับรองข้อยกเว้นคืออะไร
บริการนี้มีข้อยกเว้นบางประการพร้อมกับสิทธิประโยชน์ที่นำเสนอ รายการข้อยกเว้นเหล่านี้สามารถดูได้ด้านล่าง:
- บริการนี้มีเฉพาะใบรับรอง SSL/TLS เท่านั้น
- บริการนี้ไม่สามารถใช้สำหรับการเข้ารหัสอีเมลได้
- สิ่งนี้ไม่อนุญาตให้ผู้ใช้รับใบรับรองที่เป็นของโดเมน Amazon
- สามารถใช้สิ่งเหล่านี้ได้โดยตรงกับบริการ Elastic Compute Cloud
- บริการไม่อนุญาตให้คุณดาวน์โหลดรหัสส่วนตัว
ทั้งหมดนี้เกี่ยวกับ AWS Certificate Manager ตลอดจนคุณลักษณะและข้อยกเว้นที่มี
บทสรุป
AWS Certificate Manager เป็นบริการคลาวด์ที่ให้บริการและจัดการเฉพาะใบรับรอง SSL/TLS สำหรับความปลอดภัยของเว็บและแอปพลิเคชัน ใบรับรองเหล่านี้อาจเป็นใบรับรองส่วนตัวหรือสาธารณะก็ได้ บริการนี้รองรับอัลกอริธึม RSA และ ECDSA สำหรับการเข้ารหัส บทความนี้อธิบายบริการอย่างกระชับและวิธีการทำงานพร้อมกับคุณลักษณะและข้อยกเว้น