AWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)
Grundlegende Informationen
AWS Certificate Manager (ACM) wird als Dienst bereitgestellt, der darauf abzielt, die Bereitstellung, Verwaltung und Bereitstellung von SSL/TLS-Zertifikaten für AWS-Dienste und interne Ressourcen zu optimieren. Die Notwendigkeit manueller Prozesse wie Kauf, Hochladen und Zertifikatserneuerungen wird durch ACM eliminiert. Dies ermöglicht es Benutzern, Zertifikate effizient für verschiedene AWS-Ressourcen wie Elastic Load Balancers, Amazon CloudFront-Verteilungen und APIs auf API Gateway anzufordern und zu implementieren.
Ein wichtiges Merkmal von ACM ist die automatische Erneuerung von Zertifikaten, was den Verwaltungsaufwand erheblich reduziert. Darüber hinaus unterstützt ACM die Erstellung und zentrale Verwaltung von privaten Zertifikaten für den internen Gebrauch. Obwohl SSL/TLS-Zertifikate für integrierte AWS-Dienste wie Elastic Load Balancing, Amazon CloudFront und Amazon API Gateway über ACM ohne zusätzliche Kosten bereitgestellt werden, sind Benutzer für die Kosten der von ihren Anwendungen genutzten AWS-Ressourcen und eine monatliche Gebühr für jede private Zertifizierungsstelle (CA) und private Zertifikate außerhalb der integrierten ACM-Dienste verantwortlich.
AWS Private Certificate Authority wird als verwalteter privater CA-Dienst angeboten, der die Fähigkeiten von ACM erweitert, indem er das Zertifikatsmanagement um private Zertifikate erweitert. Diese privaten Zertifikate sind entscheidend für die Authentifizierung von Ressourcen innerhalb einer Organisation.
Enumeration
ACM
Privatzertifikat-Manager (PCM)
Privesc
TODO
Post Exploitation
TODO
Last updated