Veröffentlicht am: Nov 8, 2022
Sie können AWS Certificate Manager (ACM) jetzt verwenden, um TLS (Transport Layer Security)-Zertifikate mit Elliptic Curve Digital Signature Algorithm (ECDSA) P-256 und P-384 zu beantragen und zur Sicherung Ihres Netzwerkverkehrs zu verwenden. TLS-Zertifikate werden verwendet, um die Netzwerkkommunikation zu sichern und die Identität von Websites im Internet sowie von Ressourcen in privaten Netzwerken nachzuweisen. Mit ACM können Sie öffentliche und private TLS-Zertifikate einfach bereitstellen, verwalten und einsetzen. In diesemBlogbeitrag von AWS Security erfahren Sie mehr über Sicherheit, Leistung und Kompatibilität von ECDSA.
Sie können entweder die ACM-Konsole oder die Request-Certificate API mit dem Schlüssel-Algorithmus-Parameter verwenden, um öffentliche/private TLS-Zertifikate mit ECDSA P-256 und P-384 auszustellen. AWS-Kunden, die TLS-Zertifikate mit 120+ Bit-Sicherheitsstärke verwenden müssen, können mit diesen ECDSA-Zertifikaten jetzt ihre Compliance-Anforderungen erfüllen. ECDSA-Zertifikate haben eine höhere Sicherheitsstärke von 128 bzw. 192 Bits im Vergleich zu den 112 Bit von RSA-2048-Zertifikaten, die Sie ebenfalls über ACM ausstellen können. Die Sicherheitsstärke misst die Widerstandsfähigkeit gegen Brute-Force-Angriffe. Von ACM ausgestellte öffentliche ECDSA-Zertifikate können mit unterstützten integrierten Services verwendet werden, wie Application Load Balancer (ALB) und Amazon CloudFront. Wenn sie mit integrierten Services verwendet werden, profitieren Sie außerdem von verwalteten Erneuerungen, d. h. ACM wird versuchen, von ACM ausgestellte, aktive Zertifikate vor dem Ablaufen zu erneuern und erneuerte Zertifikate automatisch mit einem integrierten Service zu verknüpfen.
ECDSA-Zertifikate sind in allen Regionen verfügbar, in denen ACM verfügbar ist. CloudFormation wird in Kürze eingeführt. Um mehr über diese Funktion zu erfahren, lesen Sie die Dokumentation. Hier können Sie mehr über ACM erfahren und loslegen.