我有一个可以生成 PDF 文档并对其进行签名的应用程序。签名需要证书。
我想避免证书管理的麻烦(保护存储、访问等)。因此,我想知道是否可以使用 AWS ACM 来实现这一点?例如,在应用程序启动时从 ACM 加载证书。
在AWS ACM文档中,我看到有一个Java SDK可以让我远程获取证书。但是,我不确定它是否还包含我签署 PDF 文档所需的私钥。
最佳答案
ACM 不允许您访问证书的私钥。只有 ELB、ALB 和 CloudFront 有权访问私钥。所以这里不合适。
EC2 Systems Manager Parameter Store不过,应该能够准确提供您所需要的内容。
它是一个分层键/值加密存储,其中每个“参数”(值)都(可选)静态加密。 IAM 权限允许对特定参数进行精细的访问控制。每个值最多可达 4096 个字符,层次结构支持 5 级,并且具有良好的合规性控制。如果您更改参数,它会自动跟踪更改的时间和人员。
无论您实际上是否在 EC2 Systems Manager 中使用其他任何内容,参数存储都可用。
关于java - 使用AWS作为证书存储,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46236688/