我有一个生成PDF文档并签名的应用程序。签名需要证书。
我想避免证书管理问题(保护存储,访问等)。因此,我想知道是否有可能使用AWS ACM?例如,在应用程序启动时从ACM加载证书。
在AWS ACM文档中,我看到有一个Java SDK允许我远程获取证书。但是,我不确定它是否还包含我需要签署PDF文档的私钥。
答案 0 :(得分:2)
ACM不允许您访问证书的私钥。只有ELB,ALB和CloudFront才能访问私钥。所以这不合适。
EC2 Systems Manager Parameter Store应该提供您所需的确切内容。
它是一个分层键/值加密存储,其中每个“参数”(值)(可选)在静止时加密。 IAM权限允许对特定参数进行细粒度访问控制。这些值最多可以包含4096个字符,层次结构支持5个级别,并且具有良好的合规性控制。如果更改参数,它会自动跟踪何时以及由谁进行更改。
无论您是否实际使用EC2 Systems Manager中的任何其他内容,参数存储都可用。