logo标签列表

AWS证书管理器 - 如何创建根CA证书?

amazon-web-servicessslhttpscertificateaws-certificate-manager
3
在AWS证书管理器的以下选项中,我有一个选项可以创建下级CA(subordinate CA),但不能创建根CA(root CA)
目标是首先创建根CA(root CA)证书,然后创建由根CA的私钥签名(颁发)的下级CA(sub-ordinate CA)
文档同样讨论了创建下级CA,但没有提及根CA。
AWS证书管理器允许创建私有根CA吗?如果可以,如何使用AWS证书管理器创建私有根CA?
2个回答
4
我现在看到那个选项了...然后我创建了一个。 - overexchange
1
要使用AWS ACM私有证书颁发机构,您必须已经拥有组织中的中间或根CA。一旦创建了下级CA,您将生成CSR并使用您的证书进行签名。此服务是管理私有证书的发行和更新的低成本解决方案。
如果您的目标是创建一个全球接受的SSL证书根CA,那将是一个非常困难的挑战。很少有公司有资格成为证书颁发机构,这需要在基础设施、安全性、政策和流程方面进行大量投资。
我们的组织内有一个根CA。我已经创建了中间CA。根CA位于我的MAC密钥库中。如何使用根CA签署CSR?我是否只需要将根CA导出到文件(.cer),然后在“证书链”选项中导入? - overexchange
当您创建下级CA时,接下来需要创建CSR。然后,您将使用您的证书对CSR进行签名。 - John Hanley
是的,我为下级CA创建了CSR,然后需要在“证书正文”和“证书链”部分导入文件。我在这里遇到了困难。从我的角度来看,我在我的密钥库(.cer文件)中有“Entrust根CA”证书。我应该在“证书正文”和“证书链”中导入什么? - overexchange
我不确定你所说的导入文件是什么意思。您正在遵循哪个文档?此AWS文档详细介绍了此内容; https://docs.aws.amazon.com/acm-pca/latest/userguide/PcaCreateCa.html - John Hanley
啊…它说… 从该证书颁发机构(CA)的上级处获取签名证书。向上级CA提交以下证书签名请求(CSR)。由上级CA签署并创建证书。当您拥有已签名证书并准备好导入时,请单击“下一步” 。 - overexchange
我不知道你设置了什么基础设施。您签署CSR以创建另一个证书。您导入此新证书(签名输出)。请创建一个新问题以获取进一步帮助,并提供有关您设置的具体详细信息。 - John Hanley
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接