AWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)
Last updated
Last updated
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
AWS Certificate Manager (ACM) wird als Dienst bereitgestellt, der darauf abzielt, die Bereitstellung, Verwaltung und Implementierung von SSL/TLS-Zertifikaten für AWS-Dienste und interne Ressourcen zu optimieren. Die Notwendigkeit manueller Prozesse, wie den Kauf, das Hochladen und die Zertifikatserneuerungen, wird durch ACM elimininiert. Dies ermöglicht es den Benutzern, Zertifikate effizient für verschiedene AWS-Ressourcen, einschließlich Elastic Load Balancers, Amazon CloudFront-Distributionen und APIs auf API Gateway, anzufordern und zu implementieren.
Ein Hauptmerkmal von ACM ist die automatische Erneuerung von Zertifikaten, die den Verwaltungsaufwand erheblich reduziert. Darüber hinaus unterstützt ACM die Erstellung und zentrale Verwaltung von privaten Zertifikaten für den internen Gebrauch. Obwohl SSL/TLS-Zertifikate für integrierte AWS-Dienste wie Elastic Load Balancing, Amazon CloudFront und Amazon API Gateway ohne zusätzliche Kosten über ACM bereitgestellt werden, sind die Benutzer für die Kosten verantwortlich, die mit den AWS-Ressourcen verbunden sind, die von ihren Anwendungen genutzt werden, sowie für eine monatliche Gebühr für jede private Zertifizierungsstelle (CA) und private Zertifikate, die außerhalb integrierter ACM-Dienste verwendet werden.
AWS Private Certificate Authority wird als verwalteter privater CA-Dienst angeboten, der die Fähigkeiten von ACM erweitert, indem er das Zertifikatsmanagement auf private Zertifikate ausdehnt. Diese privaten Zertifikate sind entscheidend für die Authentifizierung von Ressourcen innerhalb einer Organisation.
TODO
TODO
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)