تدعم هيئة الشهادات الخاصة من AWS الآن إصدار ما يصل إلى 100 مليون شهادة لكل هيئة شهادات
تتيح لك هيئة الشهادات الخاصة من AWS (AWS Private CA) الآن إصدار ما يصل إلى 100 مليون شهادة لكل هيئة شهادات (CA)، بزيادة عن الحد الأقصى الافتراضي السابق البالغ مليون شهادة. تتيح لك هذه الزيادة في الحد الأقصى تحسين عمليات هيئة شهادات (CA) من خلال إدارة عدد أقل من هيئات الشهادات (CA) مع الحفاظ على أمان ومرونة البنية التحتية للمفتاح العام (PKI).
يتوفر الحد الأقصى الجديد البالغ 100 مليون شهادة لكل هيئة شهادات (CA) افتراضيًا لهيئات الشهادات (CA) التي تم تكوينها دون آلية لإبطال الشهادات، أو المُعدّة باستخدام إعداد إبطال يعتمد على قائمة إبطال الشهادات (CRL) المقسمة و/أو بروتوكول حالة الشهادات عبر الإنترنت (OCSP). ستظل هيئات شهادات (CA) التي تم تكوينها باستخدام قائمة إبطال الشهادات (CRL) الكاملة تتمتع بحد أقصى يبلغ مليون شهادة لكل هيئة شهادات (CA). إذا كنت تستخدم حاليًا قائمة إبطال الشهادات (CRL) الكاملة وتحتاج إلى إصدار المزيد من الشهادات، يمكنك التبديل إلى CRL المقسمة لزيادة الحد الأقصى للشهادات لكل هيئة شهادات (CA) تلقائيًا إلى 100 مليون شهادة. هيئة الشهادات الخاصة من AWS هي خدمة مُدارة تتيح لك إنشاء هيئات شهادات خاصة (CA) لإصدار شهادات رقمية من أجل مصادقة المستخدمين الداخليين والخوادم والتطبيقات والأجهزة داخل مؤسستك، مع تأمين المفاتيح الخاصة لهيئة الشهادات باستخدام المستوى 3 من وحدات أمان الأجهزة (HSMs) وفق معيار معالجة المعلومات الفيدرالي (FIPS) 140-3. توفر هيئة الشهادات الخاصة من AWS موصّلات حتى تتمكن من استخدام هيئة الشهادات الخاصة من AWS مع Kubernetes والدليل النشط وبرنامج إدارة الأجهزة المحمولة (MDM).
هيئة الشهادات الخاصة من AWS متاحة في جميع مناطق AWS التجارية ومناطق AWS GovCloud (الولايات المتحدة) ومناطق الصين.
للمزيد من المعلومات عن حدود شهادات CA الخاصة من AWS، يُرجى الرجوع إلى Service Quotas لهيئة الشهادات الخاصة من AWS.