بروتوكول OCSP لخدمة إصدار الشهادات الخاصة من AWS متوفر الآن في مناطق الصين وAWS GovCloud (الولايات المتحدة)
تدعم سلطة إصدار الشهادات الخاصة من AWS (CA الخاصة من AWS) الآن بروتوكول التحقق من حالة الشهادة عبر الإنترنت (OCSP) في مناطق الصين وAWS GovCloud (الولايات المتحدة). إن سلطة إصدار الشهادات الخاصة من AWS خدمة مُدارة بالكامل تخص سلطة إصدار الشهادات، وتيسر هذه الخدمة إنشاء الشهادات الخاصة وإدارتها لمؤسستك دون تحمل الأعباء التشغيلية لاستخدام البنية التحتية لسلطة إصدار الشهادات لديك. ويتيح OCSP التحقق من صحة الشهادات في الوقت الفعلي، ويسمح ذلك للتطبيقات بالتحقق من حالة إلغاء الشهادات الفردية عند الطلب بدلاً من تنزيل ملفات قائمة إلغاء الشهادات (CRL).
وبفضل دعم OCSP، يستطيع العملاء في هذه المناطق التحقق بمزيد من الكفاءة من حالة الشهادات باستخدام الحد الأدنى من عرض نطاق الشبكة، ويتطلب ذلك عادةً بضع مئات من وحدات البايت لكل استعلام، مقارنةً بتنزيل قوائم إلغاء الشهادات (CRL) كبيرة الحجم والتي يمكن أن يبلغ حجمها مئات من وحدات الكيلوبايت أو أكثر. ويتيح ذلك عمليات التحقق من الإلغاء في الوقت الفعلي لحالات استخدام مثل التحقق من صحة اتصالات الخدمات المصغرة الداخلية، وتنفيذ بنيات الثقة المعدومة الخاصة بالأمان، ومصادقة أجهزة إنترنت الأشياء. إن خدمة سلطة إصدار الشهادات الخاصة من AWS تدير بالكامل البنية التحتية للمستجيب الخاص ببروتوكول OCSP، ويتيح ذلك درجة كبيرة من التوافر دون مطالبتك بنشر خوادم OCSP أو صيانتها.
صار OCSP الآن متوافرًا أيضًا في مناطق AWS التالية: الصين (بكين)، والصين (نينغشيا)، وAWS GovCloud (شرق الولايات المتحدة)، وAWS GovCloud (غرب الولايات المتحدة).
لتمكين OCSP لسلطات إصدار الشهادات لديك، استخدم وحدة تحكم AWS المتعلقة بسلطة إصدار الشهادات الخاصة، أو واجهة AWS CLI، أو API. لمعرفة المزيد حول OCSP، راجع إلغاء الشهادات في دليل مستخدم سلطة إصدار الشهادات الخاصة من AWS. للحصول على معلومات التسعير، تفضل بزيارة صفحة تسعير سلطة إصدار الشهادات الخاصة من AWS.