发布于: Aug 29, 2023
AWS Private Certificate Authority (AWS Private CA) 推出 Connector for Active Directory (AD)。Connector for AD 让您能够将 AWS Private CA 用作自主管理的企业证书颁发机构的简易替代,无需部署、修补或更新本地代理或代理服务器。使用 AD 管理 Windows 环境的企业可以降低其私有证书颁发机构 (CA) 的成本和复杂性。您可以使用 AWS Private CA(一项完全托管的服务)来帮助您实现安全性与合规性目标,该服务将 CA 私钥存储在 FIPS 140 验证的硬件安全模块 (HSM) 中。
借助 Connector for AD,您可以颁发证书来识别您已加入域的对象,例如使用 AD 自动注册的用户、计算机和智能卡。您可以结合使用 Connector for AD 和 AWS Managed Microsoft AD,通过将 AD 和公钥基础设施迁移到云端来消除本地基础设施。对于希望将 AWS Private CA 与其本地 AD 一起使用的客户,此功能还可与 AWS Directory Service AD Connector 集成。