发布于: Jun 15, 2021
AWS Certificate Manager (ACM) Private Certificate Authority (CA) 已通过 Resource Access Manager (RAM) 扩展了对共享 CA 的支持。现在客户可以跨账户共享 CA,以颁发定义为仅客户端 TLS 和仅服务器 TLS 的证书以及完全可自定义的证书。客户还可以选择共享 CA 以允许颁发 CA 证书,并向其他账户提供撤消功能。
AWS Certificate Manager (ACM) Private Certificate Authority (CA) 支持与任何 AWS 账户或在您的组织内共享私有 CA。客户可以管理中心账户中的私有 CA,并可以使用 AWS Resource Access Manager (RAM) 与将获颁 SSL/TLS 证书的其他账户或组织共享此 CA。这消除了在多账户环境中为每个账户提供重复资源的需要,从而降低了管理每个帐户中相应资源的成本和复杂性。
客户为各种使用案例颁发证书,包括 TLS 证书、身份证书和代码签名。以前,当 CA 管理员通过 RAM 与证书发布者共享私有 CA 时,发布者只能颁发一种类型的证书,即 TLS 服务器和 TLS 客户端。 这对证书有其他使用案例的客户或需要自定义其证书的客户产生了限制。在发布了三种新的端点实体托管权限选项后,现在客户可为 TLS 客户端、TLS 服务器和空白证书请求颁发证书,同时传递 API 和 CSR 以支持全范围的端点实体证书。
本产品还为客户提供了两种用于启用其基础设施的附加托管权限。第一种新 RAM 托管权限选项可供客户共享 CA 以颁发从属 CA 证书。第二种托管权限选项允许客户共享取消该 CA 颁发的证书的功能。
ACM 私有 CA 是一种托管的私有 CA 服务,有助于您轻松安全地管理私有证书的生命周期。ACM 私有 CA 为您提供高度可用的私有 CA 服务,而无需前期投资和操作私有 CA 所需的持续维护费用。ACM 私有 CA 将 ACM 的证书管理功能扩展到私有证书,从而使您能够集中管理公有证书和私有证书。
有关可使用 ACM 私有 CA 的区域列表,请参阅 AWS 区域和终端节点。
要开始上手,请访问 ACM 私有 CA 页面以了解有关 ACM 私有 CA 的更多信息。