发布于: May 26, 2021
现在,将证书撤销链接 (CRL) 存储在 S3 存储桶时,AWS Certificate Manager (ACM) 私有证书颁发机构 (CA) 支持使用 S3 阻止公有访问。
私有 CA 创建 TLS 连接一端使用的 CRL,以确保 TLS 连接的另一端提供的证书没有被撤消。此前,ACM Private CA 生成的 CRL 必须存储在公有存储桶中,这与最佳实践相悖。借助此功能和一些其他配置,客户可以按照最佳实践来限制对存储桶的访问,同时让使用 SSL/TLS 标识终端节点并建立安全网络连接的客户端仍然能够使用 CRL。 要了解有关配置 CRL 的信息,请先阅读私有 CA 文档,然后再在存储 CRL 的存储桶上配置 S3 阻止公有访问,以了解如何配置 PKI 才能支持这些设置。
ACM 私有 CA 是一种托管的私有 CA 服务,有助于您轻松安全地管理私有证书的生命周期。ACM 私有 CA 为您提供高度可用的私有 CA 服务,而无需前期投资和操作私有 CA 所需的持续维护费用。
有关可使用 ACM 私有 CA 的区域列表,请参阅 AWS 区域和终端节点。
要开始使用,请访问 ACM 私有 CA 入门页面,了解有关 ACM 私有 CA 的更多信息。