发布于: Nov 8, 2022
现在,您可以使用 AWS Certificate Manager (ACM) 来请求和使用椭圆曲线数字签名算法 (ECDSA) P-256 和 P-384 传输层安全性协议 (TLS) 证书来保护您的网络流量。TLS 证书用于保护网络通信的安全,并确立网站在互联网上的身份以及资源在私有网络上的身份。ACM 让您可以轻松地预置、管理和部署公有和私有 TLS 证书。您可以在这篇 AWS 安全性博客文章中详细了解 ECDSA 的安全性、性能和兼容性。
您可以使用 ACM 控制台或包含密钥算法参数的请求-证书 API 来颁发公有/私有 ECDSA P-256 和 P-384 TLS 证书。需要使用具有 120 位以上安全强度的 TLS 证书的 AWS 客户现在可以使用这些 ECDSA 证书来帮助满足他们的合规性需求。ECDSA 证书具有更高的安全强度,分别是 128 位和 192 位,您也可以从 ACM 颁发 112 位 RSA 2048 证书。安全强度用于衡量应对暴力攻击的弹性。由 ACM 颁发的 ECDSA 公有证书可用于受支持的集成服务,例如应用程序负载均衡器 (ALB) 和 Amazon CloudFront。与集成服务一起使用时,您还可以获得托管续订的优势,即,ACM 将尝试在到期之前续订由 ACM 颁发的、正在使用的证书,并自动将续订的证书与集成服务绑定。