0
我有一個生成PDF文檔並簽名的應用程序。簽名需要證書。使用AWS作爲證書存儲
我想避免證書管理頭疼(保護存儲,訪問等)。因此,我想知道是否可以使用AWS ACM?例如,在應用程序啓動時從ACM加載證書。
在AWS ACM文檔中,我看到有一個Java SDK允許我遠程獲取證書。但是,我不確定它是否還包含我需要簽署PDF文檔的私鑰。
我有一個生成PDF文檔並簽名的應用程序。簽名需要證書。使用AWS作爲證書存儲
我想避免證書管理頭疼(保護存儲,訪問等)。因此,我想知道是否可以使用AWS ACM?例如,在應用程序啓動時從ACM加載證書。
在AWS ACM文檔中,我看到有一個Java SDK允許我遠程獲取證書。但是,我不確定它是否還包含我需要簽署PDF文檔的私鑰。
ACM不允許您訪問證書的私鑰。只有ELB,ALB和CloudFront才能訪問私鑰。所以這不適合。
EC2 Systems Manager Parameter Store應該提供你所需要的,但是。
它是一個分級鍵/值加密存儲,其中每個「參數」(值)(可選)在靜態時加密。 IAM權限允許對特定參數進行細粒度的訪問控制。這些值最多可以包含4096個字符,每個層次支持5個級別,並且具有很好的合規性控制。如果更改參數,它會自動跟蹤何時進行更改以及誰進行更改。
無論您是否實際在EC2 Systems Manager中使用其他任何設備,參數存儲都可用。