Quelle est la différence entre l'autorité de certification privée AWS Certificate Manager et AWS Certificate Manager?

Ce que j'ai encore compris (Bien que pas sûr), De sorte que

ACM est libre mais ACM PCA Frais de charges pour la création de chaque certificat.

ACM peut être utilisé pour créer des certificats pour niveau ELB ou CloudFront, tandis que ACM PCA Peut créer des certificats pour d'autres services disponibles au public.

Je ne peux pas comprendre exactement quelle est la différence entre l'autorité de certification privée AWS Certificate Manager (ACM PCA) et AWS Certificate Manager (ACM). Dois-je acheter un certificat payé pour l'hébergement de services Web sur AWS?
Invité:

Dominique

Confirmation de:

ACM Génère des certificats accessibles au public pour l'utilisation de services gérés. AWS, tel que ELB et d'autres. Il utilise une autorité de certification publique AWS Signer des certificats. Si votre hébergement de service Web est desservi ELB, Cloudfront ou un autre service soutenu ACM (cm.
https://docs.aws.amazon.com/ac ... .html
), Ensuite, vous n'avez pas besoin d'acheter un certificat payé d'une tierce partie - Bien que rien ne vous empêche d'utiliser une organisation tierce et d'importer son certificat dans ACM Pour les services d'utilisation AWS, Si vous le souhaitez.

Cependant, si vous voulez que le service soit placé directement dans l'instance EC2, qui, par exemple, utilise un certificat disponible publiquement, alors vous

Fabriquer

Vous devez acheter un certificat d'un fournisseur tiers, comme vous ne pouvez pas exporter

Publique

Certificats OT ACM Pour une utilisation de cette manière.

ACM PCA - c'est

privé

Centre de certification I.

Fait

Autoriser les certificats d'exportation pour toute option d'utilisation, y compris les instances EC2 ou même des services locaux. L'option principale d'utilisation est le câblage interne de l'application qui nécessite des certificats d'utilisation. TLS Pour la communication entre les composants ou, éventuellement, une application Web d'entreprise, dans laquelle les périphériques clients se présentent au service Fiducie de l'autorité de certification privée. En fin de compte, il élimine la nécessité d'établir, de configurer et de maintenir sa propre autorité de certification interne pour de tels cas d'utilisation. il

ne pas

Cependant, vous vous permet de configurer une autorité de certification du fiduciaire disponible publiquement, tous les utilisateurs / Les clients qui veulent vérifier les certificats émis ACM PCA, Doit d'abord clairement faire confiance à votre autorité de certification privée.

Une description plus complète est disponible ici:
https://docs.aws.amazon.com/ac ... .html

Pour répondre aux questions, connectez-vous ou registre