0
我有一个生成PDF文档并签名的应用程序。签名需要证书。使用AWS作为证书存储
我想避免证书管理头疼(保护存储,访问等)。因此,我想知道是否可以使用AWS ACM?例如,在应用程序启动时从ACM加载证书。
在AWS ACM文档中,我看到有一个Java SDK允许我远程获取证书。但是,我不确定它是否还包含我需要签署PDF文档的私钥。
A
回答
2
ACM不允许您访问证书的私钥。只有ELB,ALB和CloudFront才能访问私钥。所以这不适合。
EC2 Systems Manager Parameter Store应该提供你所需要的,但是。
它是一个分级键/值加密存储,其中每个“参数”(值)(可选)在静态时加密。 IAM权限允许对特定参数进行细粒度的访问控制。这些值最多可以包含4096个字符,每个层次支持5个级别,并且具有很好的合规性控制。如果更改参数,它会自动跟踪何时进行更改以及谁进行更改。
无论您是否实际在EC2 Systems Manager中使用其他任何设备,参数存储都可用。
相关问题
- 1. 使用nodejs从证书存储中下载p12证书
- 2. 从OpenSSL的Windows证书存储使用证书和私钥
- 3. 使用证书存储中的证书签名PDF
- 4. 在证书存储区中使用客户端证书
- 5. 没有证书存储的WCF证书
- 6. 在AWS Elastic Beanstalk部署中将证书自动部署到Windows证书存储?
- 7. RabbitMQ在Windows证书存储区中存储SSL证书
- 8. AWS CA SSL证书不起作用?
- 9. 使用AWS/EC2应用SSL证书
- 10. 在Elastic Beanstalk中使用AWS证书管理器(ACM证书)
- 11. 存储API证书安全
- 12. java trust unix证书存储
- 13. 对AWS CloudFront使用CA证书
- 14. 使用AWS的临时证书IAM
- 15. 为什么此证书存储不能与jarsigner一起使用?
- 16. AWS S3证书/证书错误
- 17. AWS实例存储使用
- 18. 检索ASP.net网站使用C#从Windows通用证书存储证书IIS
- 19. 使用服务器证书作为客户端证书
- 20. 是否可以使用SSL证书作为中间CA证书?
- 21. 通过CLI验证针对Java证书存储的证书
- 22. 如何使用AWS CodeCommit作为Spring Cloud Config的存储库
- 23. 检索ASP.net网站使用C#从Windows证书存储证书IIS
- 24. 如何在AWS请求库中使用AWS证书?
- 25. 为什么不使用aws-sdk生成临时证书?
- 26. 使用AWS IAM的AWS S3存储桶API调用用户角色凭证:
- 27. Elasticsearch npm:通过AWS证书
- 28. 将证书上传到AWS
- 29. AWS SDK所需的证书
- 30. AWS SNS证书更新