发布于: Mar 21, 2022
AWS Certificate Manager (ACM) Private Certificate Authority (CA) 现在支持可自定义的证书主题名称。Security 和公钥基础结构(PKI)管理员、构建人员和开发人员现在可以更深度地控制使用 ACM Private CA 创建的证书主题名称类型。例如,现在可以通过在证书主题名称中包含多个组织单位(OU)来表示证书中的组织目录结构。还可以创建代表物联网(IoT)产品和供应商标识符的主题名称,例如符合 Matter 标准的主题名称,这是一项新推出的安全可靠的家庭自动化设备行业标准。
此次发布还为客户提供了在证书中包含特殊用途扩展的功能。其中包括 CA 证书中的名称约束扩展。名称约束是允许或阻止证书中使用特定主题名称的规则。例如,企业现在可以为其云基础设施创建一个具有名称约束的 CA,以示与本地 CA 的区别,并要求所有证书使用主题名称“.cloud.example.com”。ACM Private CA 现在还支持最终用户证书使用任意自定义扩展。包括与合格 Web 身份验证证书(QWAC)一起使用的合格证书扩展,这是在欧盟使用的一种特定网站证书形式。
有关这些功能的更多信息,请访问 ACM Private CA 文档以了解如何颁发具有自定义主题名称的证书或颁发具有自定义扩展的证书。要查看 Java 代码示例,请访问 Java API 自定义主题名称或 Java API 自定义扩展。要了解有关使用 ACM Private CA 的更多信息,请访问产品页面。