网络负载均衡器现在通过 AWS Certificate Manager 支持 RSA 3072 位、ECDSA 256/384/521 位证书

网络负载均衡器 (NLB) 现在通过 AWS Certificate Manager (ACM) 支持 RSA 3072 位证书以及椭圆曲线数字签名算法 (ECDSA) 256、384 和 521 位证书。 通过此次发布，客户能够在传输过程中使用更强的加密来实现其合规性目标。

RSA 和 ECDSA 是两种广泛使用的公钥加密算法，用于加密和解密数据。使用 RSA 3072 位和 ECDSA 384/521 位证书，更长的密钥大小将增强安全性，从而使攻击者更加难以对通信进行解密。与 RSA 相比，ECDSA 具有性能更高的优势，可提供更高的安全强度、更小的密钥大小和更低的计算成本。您可以在这篇 AWS 安全性博客文章中详细了解 ECDSA 的安全性、性能和兼容性。

首先，您可以通过 ACM 使用这些证书。您可以直接通过 ACM 申请和颁发 ECDSA P256 和 P384 证书。如果您需要使用 RSA 3072 或 ECDSA P-521，可以通过 ACM 导入它们以供使用。

此功能已在所有 AWS 商业区域和 AWS GovCloud（美国）区域推出。要了解更多信息，请参阅 NLB 文档。

^{2024 年 1 月 31 日 – 本博文已更新，更好地阐明了如何通过 AWS Certificate Manager 颁发证书。}