3

在 AWS 证书管理器的以下选项中,我可以选择创建从属 CA但不是根 CA

在此处输入图像描述

目标是首先创建根 CA证书,然后创建由根CA的私钥签名(颁发)的从属 CA。

文档还讨论了创建从属 CA,但没有讨论根 CA

AWS 认证管理器是否允许创建私有根 CA?如果是,如何使用 AWS 认证管理器创建私有根 CA?

4

2 回答 2

4

今天发生了变化。ACM Private CA 现在支持创建根和下属。

https://forums.aws.amazon.com/ann.jspa?annID=6894

于 2019-06-20T19:58:28.013 回答
1

要使用 AWS ACM 私有证书颁发机构,您的组织中必须已经有一个中间或根 CA。创建从属 CA 后,您将生成一个 CSR 并使用您的证书对其进行签名。该服务是管理私有证书的颁发和更新的低成本解决方案。

如果您的目标是创建一个全世界都接受 SSL 证书的根 CA,那将是一个非常艰巨的挑战。很少有公司有资格成为证书颁发机构,这需要对基础设施、安全性、政策和程序进行大量投资。

于 2019-06-20T06:11:49.430 回答