AWS Private CA 现支持互联网协议版本 6(IPv6)
AWS Private Certificate Authority(AWS Private CA)现在通过新的双栈端点支持互联网协议版本 6(IPv6)。客户可以使用 IPv6、IPv4 或双栈客户端通过公共互联网连接到 AWS Private CA 服务、下载证书撤销列表(CRL)以及借助在线证书状态协议(OCSP)检查撤销状态。AWS Private CA Connector for Active Directory(AD)和 AWS Private CA Connector for Simple Certificate Enrollment Protocol(SCEP)也支持 IPv6。支持 IPv4 的现有 AWS Private CA 端点将继续保留,以实现向后兼容。
AWS Private CA 是一项托管服务,让您能够创建私有证书颁发机构(CA)来颁发数字证书,用于对企业内的用户、服务器、工作负载和设备进行身份验证,同时使用 FIPS 140-3 第 3 级硬件安全模块(HSM)保护 CA 的私有密钥。AWS Private CA 提供了连接器,使您能够将 AWS Private CA 与 Kubernetes、Active Directory 和移动设备管理(MDM)软件结合使用。
AWS Private CA 对 IPv6 的支持已在所有 AWS 区域推出,包括 AWS GovCloud(美国)区域和中国区域。
要详细了解在您的环境中配置 IPv6 的最佳实践,请查看 AWS 中的 IPv6 白皮书。
要详细了解 AWS Private CA IPv6 支持,请查看 AWS Private CA 用户指南。