发布于: Jul 14, 2021
AWS Certificate Manager (ACM) 现在可以让您导入其他密钥类型和密钥大小的安全套接字层/传输层安全性 (SSL / TLS) X.509 证书,包括椭圆曲线数字签名算法 (ECDSA)、RSA 3072 和 4096 密钥,并将它们与 Amazon CloudFront 和 Application Load Balancer 等集成服务绑定。以前,您可以使用 AWS Identity and Access Management (IAM) 来导入和使用这些证书类型,因为 ACM 仅支持使用导入的 RSA 1024 或 RSA 2048 密钥证书。
SSL/TLS 证书用于保护网络通信的安全,并确认网站在 Internet 上的身份以及资源在私有网络上的身份。ACM 让您可以轻松地预置、管理和部署公有和私有 SSL/TLS 证书。您可以使用 ACM 来颁发 RSA 2048 证书。但是,您的应用程序可能需要具有不同密钥类型或密钥大小的证书。ACM 现在让您可以通过集成服务来导入和使用 ECDSA P256、P384、P521 和 RSA 3072、4096 SSL/TLS 证书。具体来说,您可以将导入的 ECDSA P256 证书与 Amazon CloudFront 一起使用,并将上述所有 ECDSA 和 RSA 证书与 Application Load Balancing 一起使用。当您使用 AWS 管理控制台导入证书时,您将被告知证书类型和可以使用的集成服务。此信息也可以在控制台内的证书详细信息中找到。