यह लेख अमेज़ॅन सर्टिफिकेट मैनेजर, इसकी विशेषताओं और इस सेवा के अपवादों पर चर्चा करेगा।
AWS प्रमाणपत्र प्रबंधक क्या है?
AWS प्रमाणपत्र प्रबंधक प्रमाणपत्र प्रदान करने और प्रबंधित करने के लिए एक सुरक्षा सेवा है। यह प्रदान करता है ' एसएसएल '(सिक्योर सॉकेट लेयर) या' टीएसएल (परिवहन सुरक्षा परत) अनुप्रयोगों और वेब सर्वर की सुरक्षा के लिए प्रमाणपत्र और कुंजियाँ। यह प्रदान किए गए प्रमाणपत्रों के निर्माण, आवंटन और प्रबंधन के लिए वन-स्टॉप समाधान है। यह उपयोगकर्ताओं को तृतीय-पक्ष प्रमाणपत्रों का उपयोग करने की अनुमति देता है:
यह निजी और सार्वजनिक दोनों प्रमाणपत्र प्रदान और प्रबंधित करके काम करता है जो एपीआई गेटवे (एकीकृत सेवाएं) और क्लाउडवॉच (सर्टिफिकेट मॉनिटरिंग) जैसी अन्य सेवाओं के प्रमाणीकरण के लिए उपयोगकर्ताओं के अनुसार कॉन्फ़िगर किए जाते हैं। इसकी कार्य संरचना नीचे दी गई है:
यह प्रमाणपत्र प्रबंधक का संक्षिप्त परिचय था। आइए इसकी कुछ विशेषताओं को समझें:
प्रमाणपत्र प्रबंधक की विशेषताएं क्या हैं?
प्रमाणपत्र प्रबंधक के पास सुरक्षा की सर्वोत्तम प्रथाओं के लिए कार्यक्षमताओं और विशेषताओं का एक सेट है। आइए इसकी कुछ प्रमुख विशेषताओं पर नजर डालें:
- एप्लिकेशन और वेब ब्राउज़र इस सेवा पर भरोसा करते हैं।
- विश्वसनीयता के आधार पर प्रमाणपत्र रद्द किये जा सकते हैं।
- जारी किया गया प्रमाणपत्र लगभग 13 महीने या 395 दिनों के लिए वैध होता है।
- यह सेवा प्रमाणपत्र नवीनीकरण को तैनात और प्रबंधित करती है।
- यह एकाधिक डोमेन के लिए समर्थन प्रदान करता है।
- यह आरएसए और ईसीडीएसए एल्गोरिदम का समर्थन करता है।
आइए अब समर्थित एल्गोरिदम पर चर्चा करें:
एल्गोरिदम
जैसा कि पहले ही उल्लेख किया गया है, आरएसए (रिवेस्ट शमीर एडेलमैन) और ईसीडीएसए (एलिप्टिकल कर्व डिजिटल सिस्टम एल्गोरिदम) संचार उद्देश्यों के लिए एसीएम द्वारा उपयोग किए जाने वाले दो एन्क्रिप्शन एल्गोरिदम हैं। एन्क्रिप्शन शक्ति के अनुसार इन एल्गोरिदम के विभिन्न आकार होते हैं।
इन दोनों के बीच तुलना नीचे दी गई तालिका में देखी जा सकती है:
| ताकत | ईसीडीएसए आकार | आरएसए आकार |
|---|---|---|
| 128 | 256 | 3072 |
| 192 | 384 | 7680 |
| 256 | 512 | 15360 |
आइए अब प्रमाणपत्र प्रबंधक के अपवादों पर चलते हैं।
अपवाद प्रमाणपत्र प्रबंधक क्या हैं?
इस सेवा में प्रस्तावित लाभों के साथ-साथ कुछ अपवाद भी हैं। इन अपवादों की सूची नीचे देखी जा सकती है:
- यह सेवा केवल एसएसएल/टीएलएस प्रमाणपत्र प्रदान करती है।
- इस सेवा का उपयोग ईमेल के एन्क्रिप्शन के लिए नहीं किया जा सकता.
- यह उपयोगकर्ताओं को अमेज़ॅन डोमेन के स्वामित्व वाले प्रमाणपत्र प्राप्त करने की अनुमति नहीं देता है।
- इन्हें सीधे इलास्टिक कंप्यूट क्लाउड सेवा के साथ उपयोग किया जा सकता है।
- सेवा आपको निजी कुंजी डाउनलोड करने की अनुमति नहीं देती है.
यह सब AWS प्रमाणपत्र प्रबंधक और इसकी विशेषताओं और अपवादों के बारे में था।
निष्कर्ष
AWS सर्टिफिकेट मैनेजर एक क्लाउड सेवा है जो वेब और एप्लिकेशन सुरक्षा के लिए केवल SSL/TLS प्रमाणपत्र प्रदान और प्रबंधित करती है। ये प्रमाणपत्र निजी या सार्वजनिक हो सकते हैं। यह सेवा एन्क्रिप्शन के लिए आरएसए और ईसीडीएसए एल्गोरिदम का समर्थन करती है। लेख में सेवा और इसकी विशेषताओं और अपवादों के साथ यह कैसे काम करती है, इसकी संक्षिप्त व्याख्या की गई है।