AWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
AWS Certificate Manager (ACM) é fornecido como um serviço destinado a simplificar o provisionamento, gerenciamento e implantação de certificados SSL/TLS para serviços AWS e recursos internos. A necessidade de processos manuais, como compra, upload e renovações de certificados, é eliminada pelo ACM. Isso permite que os usuários solicitem e implementem certificados de forma eficiente em vários recursos AWS, incluindo Elastic Load Balancers, distribuições Amazon CloudFront e APIs no API Gateway.
Um recurso chave do ACM é a renovação automática de certificados, reduzindo significativamente a sobrecarga de gerenciamento. Além disso, o ACM suporta a criação e o gerenciamento centralizado de certificados privados para uso interno. Embora os certificados SSL/TLS para serviços integrados da AWS, como Elastic Load Balancing, Amazon CloudFront e Amazon API Gateway, sejam fornecidos sem custo adicional através do ACM, os usuários são responsáveis pelos custos associados aos recursos AWS utilizados por suas aplicações e uma taxa mensal para cada Autoridade Certificadora (CA) privada e certificados privados usados fora dos serviços integrados do ACM.
AWS Private Certificate Authority é oferecido como um serviço de CA privada gerenciado, aprimorando as capacidades do ACM ao estender o gerenciamento de certificados para incluir certificados privados. Esses certificados privados são fundamentais para autenticar recursos dentro de uma organização.
TODO
TODO
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)