发布于: Jul 14, 2021
即日起,您可以使用椭圆曲线数字签名算法 (ECDSA) P256 证书来协商查看器和 Amazon CloudFront 之间的 HTTPS 连接。正如 NIST 所指出的,ECDSA 证书可以通过比 RSA 更小的密钥大小来提供相当的安全强度。因此,使用 ECDSA 证书进行 TLS 握手只需较少的网络和计算资源,使其成为存储和处理能力有限的 IoT 设备的理想之选。
将证书导入 AWS Certificate Manager (ACM) 或 AWS Identity and Access Management (IAM) 之后,您可以将 CloudFront 分配配置为“使用 ECDSA 证书”。要将 CloudFront 上的 ECDSA 证书用于查看器连接,曲线必须为 P256 (prime256v1)。要了解有关支持哪些 ECDSA 密码的更多信息,请参阅 CloudFront 开发人员指南中的查看器和 CloudFront 之间通信所支持的协议和密码。为您的 CloudFront 分配使用 ECDSA P256 证书无需额外付费。要开始使用 CloudFront,请访问 CloudFront 入门页面。