AWS 私有 CA OCSP 现已在中国和 AWS GovCloud（美国）区域推出

发布于: 2025年12月19日

AWS 私有证书颁发机构（AWS 私有 CA）现已在中国和 AWS GovCloud（美国）区域支持在线证书状态协议（OCSP）。AWS 私有 CA 是一项完全托管的证书颁发机构服务，可让您轻松为您的组织创建和管理私有证书，而无需承担运行自己的 CA 基础设施产生的运营开销。OCSP 支持实时证书验证，允许应用程序按需检查单个证书的吊销状态，而不是下载证书吊销列表（CRL）文件。

有了 OCSP 支持，这些区域的客户可以用最少的带宽实现更高效的证书验证，通常每个查询只需几百字节，而不是下载数百千字节或更大的大型证书撤销列表（CRL）。这可以为验证内部微服务通信、实施零信任安全架构以及对 IoT 设备进行身份验证等使用案例实现实时撤销检查。AWS 私有 CA 完全管理 OCSP 响应器基础设施，无需您部署或维护 OCSP 服务器即可提供高可用性。

OCSP 目前也在以下 AWS 区域推出：中国（北京）、中国（宁夏）、AWS GovCloud（美国东部）、AWS GovCloud（美国西部）。

要为您的证书颁发机构启用 OCSP，请使用 AWS 私有 CA 控制台、AWS CLI 或 API。要了解有关 OCSP 的更多信息，请参阅《AWS 私有 CA 用户指南》中的证书吊销。有关定价信息，请访问 AWS 私有 CA 定价页面。