使用AWS作為證書存儲
[英]Using AWS as certificate store
問題描述
我有一個生成PDF文檔並對其簽名的應用程序。 簽名需要證書。
我想避免證書管理的麻煩(確保存儲,訪問等)。 因此,我想知道是否可以為此使用AWS ACM? 例如,在應用程序啟動時從ACM加載證書。
在AWS ACM文檔中,我看到有一個Java SDK可讓我遠程獲取證書。 但是,我不確定它是否還包含我需要簽署PDF文檔的私鑰。
1 個解決方案
解決方案1
2 2017-09-15 12:38:18
ACM不允許您訪問證書的私鑰。 只有ELB,ALB和CloudFront可以訪問私鑰。 所以這不適合。
不過,EC2 Systems Manager參數存儲應提供您所需要的。
它是一個分層的鍵/值加密存儲,其中的每個“參數”(值)(可選)都處於靜止狀態。 IAM權限允許對特定參數進行精細的訪問控制。 該值最多可以包含4096個字符,每個層次結構支持5個級別,並具有良好的合規性控件。 如果更改參數,它將自動跟蹤進行更改的時間和對象。
無論您是否實際在EC2 Systems Manager中使用其他任何功能,參數存儲都可用。
我可以使用證書存儲中的現有證書對JAR文件進行簽名嗎?
[英]Can I sign JAR files using existing certificate in certificate store?
如何使用 Aws ELB 使用 SSL 證書保護 Spring 雲網關
[英]How to secure Spring Cloud Gateway with SSL certificate using Aws ELB
如何使用 Java 以編程方式將證書安裝到 windows 個人證書存儲區?
[英]How do I programmatically install a certificate to the windows personal certificate store using Java?
使用 Log4J appender 在 AWS Cloudwatch 中存儲應用程序日志
[英]Store app logs in AWS Cloudwatch using Log4J appender
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在 AWS Secret Manager 中存儲 jks 證書
我可以使用證書存儲中的現有證書對JAR文件進行簽名嗎?
Android 應用程序使用 X.509 證書連接到 AWS IoT
如何使用 Aws ELB 使用 SSL 證書保護 Spring 雲網關
使用Java將Windows存儲中的證書導出到p12文件
使用已安裝的 java 密鑰庫證書連接到 ldap
使用基於Java Key Store別名的單個證書
如何使用 java AWS lambda 將文件存儲到 AWS S3?
如何使用 Java 以編程方式將證書安裝到 windows 個人證書存儲區?
使用 Log4J appender 在 AWS Cloudwatch 中存儲應用程序日志
相關標簽