AWS 私有 CA 宣布支持 Microsoft Active Directory 子域

发布于: 2025年6月2日

AWS Private Certificate Authority (AWS Private CA) 现在通过适用于 AD 的私有 CA 连接器支持 Active Directory (AD) 子域。借助此功能，客户可以在跨父和子 AD 域使用 AWS 私有 CA 时获得一致的体验。AD 管理员可以向独立于父域和其他子域的子域中的用户、计算机和设备颁发证书。此功能适用于通过 AWS Directory Service AD 连接器连接到 AWS 的本地和自托管 AD 部署。

适用于 AD 的私有 CA 连接器允许您将证书颁发机构 (CA) 替换为 AWS 私有 CA，后者是一种高度可用且完全托管的云 CA，它使用硬件安全模块 (HSM) 保护私钥材料。适用于 AD 的连接器支持自动注册，以确保加入 AD 域的用户、计算机和设备可以自动获取并维护有效证书。除了适用于 AD 的连接器之外，AWS 私有 CA 还提供多种支持与 Kubernetes 集群和企业移动设备管理 (MDM) 解决方案集成的连接器。

AD 子域支持现已在提供适用于 AD 的 AWS 私有 CA 连接器和 AWS Directory Service 的所有区域推出。要了解有关在 Active Directory 子域中使用 AWS 私有 CA 的更多信息，请访问 AWS 私有 CA 用户指南。