Certificate Management Serviceは、Key Management Serviceを使用して証明書の秘密鍵を保存する前に、秘密鍵を暗号化します。 これにより、秘密鍵のセキュリティが確保されます。
証明書管理サービスは、認定KMSを使用して、証明書とともにアップロードされる秘密鍵と、証明書申請中に証明書署名要求 (CSR) を使用して生成される秘密鍵を暗号化して保存します。
Certificate Management Serviceは、さまざまな非対称暗号化方法を使用して証明書の秘密鍵を保存します。 プライベートキーは、ディスクにプレーンテキストで保存されません。 プレーンテキストは、必要なときにのみアプリケーションメモリに表示されます。 たとえば、証明書をダウンロードすると、証明書管理サービスは証明書の秘密鍵の暗号文を復号化します。 プレーンテキストがサーバーのメモリに表示されます。 これにより、HTTPS経由で平文をローカルコンピューターにダウンロードできます。