AWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)
基本信息
AWS 证书管理器 (ACM) 是一项旨在简化 SSL/TLS 证书的提供、管理和部署 的服务,适用于 AWS 服务和内部资源。ACM 消除了 手动流程的必要性,例如购买、上传和证书续订。这使得用户能够高效地请求和实施证书,适用于各种 AWS 资源,包括 弹性负载均衡器、Amazon CloudFront 分发和 API 网关上的 API。
ACM 的一个关键特性是 证书的自动续订,显著减少了管理开销。此外,ACM 支持创建和集中管理 用于内部使用的私有证书。虽然通过 ACM 提供的集成 AWS 服务(如弹性负载均衡、Amazon CloudFront 和 Amazon API 网关)的 SSL/TLS 证书没有额外费用,但用户需承担其应用程序所使用的 AWS 资源相关费用,以及每个 私有证书授权机构 (CA) 和在集成 ACM 服务之外使用的私有证书的月费。
AWS 私有证书授权机构 作为 托管私有 CA 服务 提供,增强了 ACM 的功能,将证书管理扩展到包括私有证书。这些私有证书在组织内部资源的身份验证中发挥着重要作用。
枚举
ACM
PCM
Privesc
TODO
Post Exploitation
TODO
Last updated