AWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
AWS Certificate Manager (ACM) est fourni en tant que service visant à rationaliser la provision, la gestion et le déploiement des certificats SSL/TLS pour les services AWS et les ressources internes. La nécessité de processus manuels, tels que l'achat, le téléchargement et le renouvellement des certificats, est éliminée par ACM. Cela permet aux utilisateurs de demander et de mettre en œuvre efficacement des certificats sur diverses ressources AWS, y compris Elastic Load Balancers, les distributions Amazon CloudFront et les API sur API Gateway.
Une caractéristique clé d'ACM est le renouvellement automatique des certificats, réduisant considérablement la charge de gestion. De plus, ACM prend en charge la création et la gestion centralisée de certificats privés pour un usage interne. Bien que les certificats SSL/TLS pour les services AWS intégrés tels que l'équilibrage de charge élastique, Amazon CloudFront et Amazon API Gateway soient fournis sans coût supplémentaire via ACM, les utilisateurs sont responsables des coûts associés aux ressources AWS utilisées par leurs applications et d'un frais mensuel pour chaque Autorité de Certification (CA) privée et certificats privés utilisés en dehors des services ACM intégrés.
AWS Private Certificate Authority est proposé en tant que service CA privé géré, améliorant les capacités d'ACM en étendant la gestion des certificats pour inclure des certificats privés. Ces certificats privés sont essentiels pour authentifier les ressources au sein d'une organisation.
TODO
TODO
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)