发布于: Oct 2, 2019
AWS Certificate Manager (ACM) 私有证书颁发机构 (CA) 现在支持其他模板,它们为 CA 管理员和 PKI 运算符提供了一种方式,能够为他们与 ACM 私有 CA 一起颁发的证书控制和指定 X.509 证书延期。
CA 管理员现在可以灵活地颁发其他证书类型,包括签名代码和 OCSP 响应的证书,以及客户专用或服务器专用的 TLS 证书。新模板允许 CA 管理员保持对最常用和最重要的 X.509 证书延期的控制,包括密钥使用、延期的密钥使用和基本限制,但必要时允许用户自定义具有额外延期的证书。
ACM 私有 CA 是一种托管的私有 CA 服务,可让您以安全方式轻松管理私有证书的生命周期。ACM 私有 CA 为您提供高度可用的私有 CA 服务,而无需前期投资和操作私有 CA 所需的持续维护费用。ACM 私有 CA 将 ACM 的证书管理功能扩展到私有证书,从而使您能够集中管理公有证书和私有证书。
有关 ACM 私有 CA 的可用区域列表,请参阅 AWS 区域和终端节点表。
要了解关于 ACM 私有 CA 的更多信息,请参阅 AWS Certificate Manager 私有证书颁发机构和 ACM 私有 CA 用户指南.