AWS Cert Mgr - Как создать корневой сертификат CA?

Question

В приведенном ниже параметре из диспетчера сертификатов AWS у меня есть возможность создать подчиненный CA , но не корневой CA ,

Цель состоит в том, чтобы сначала создать корневой сертификат CA , а затем создать подчиненный CA , который подписан (выдан) закрытым ключом корневого CA.

Документация также говорит о создании подчиненного ЦС, но не о корневом ЦС

---

Позволяет ли менеджер по сертификации AWS создавать частный корневой ЦС?если да, как создать частный корневой центр сертификации с помощью диспетчера сертификации AWS?

Answer 1

Это изменилось сегодня.ACM Private CA теперь поддерживает создание корней и подчиненных.

https://forums.aws.amazon.com/ann.jspa?annID=6894

Answer 2

Чтобы использовать AWS ACM Private Certificate Authority, у вас уже должен быть промежуточный или корневой CA, доступный в вашей организации. Создав подчиненный ЦС, вы создадите CSR и подпишете его своим сертификатом. Эта услуга является недорогим решением для управления выдачей и продлением частных сертификатов.

Если ваша цель - создать корневой центр сертификации, который мир примет для SSL-сертификатов, это будет очень трудная задача. Очень немногие компании могут быть сертифицированы, и это требует больших инвестиций в инфраструктуру, безопасность, политики и процедуры.