Veröffentlicht am: Oct 2, 2019
AWS Certificate Manager (ACM) Private Certificate Authority (CA) unterstützt nun weitere Vorlagen, mit denen CA-Administratoren und Public Key Infrastructure (PKI)-Betreiber X.509-Zertifikaterweiterungen für ihre mit ACM Private CA ausgegebenen Zertifikate steuern und spezifizieren können.
CA-Administratoren können damit weitere Zertifikattypen ausgeben, so auch Zertifikate für die Signatur von Code und OCSP-Antworten oder TLS-Zertifikate nur für Clients bzw. Server. Durch die neuen Vorlagen erhalten CA-Administratoren Kontrolle über die gängigsten und wichtigsten X.509-Zertifikaterweiterungen wie Schlüsselnutzung, erweiterte Schlüsselnutzung und grundlegende Einschränkungen, ohne den Nutzern bei Bedarf die Möglichkeit einer Anpassung ihrer Zertifikate durch zusätzliche Erweiterungen zu nehmen.
ACM Private CA ist ein verwalteter privater CA-Service, mit dem Sie den Lebenszyklus Ihrer privaten Zertifikate einfach und sicher verwalten können. ACM Private CA bietet Ihnen einen hochverfügbaren privaten CA-Dienst ohne die vorherigen Investitionen und laufenden Wartungskosten für den Betrieb Ihrer eigenen privaten CA. ACM Private CA erweitert die Funktionen zur Zertifikatverwaltung von ACM auf private Zertifikate und ermöglicht Ihnen somit die zentrale Verwaltung von öffentlichen und privaten Zertifikaten.
Eine Liste der Regionen, in denen ACM Private CA verfügbar ist, finden Sie in der Tabelle mit AWS-Regionen und Endpunkten.
Weitere Informationen zu ACM Private CA finden Sie unter AWS Certificate Manager Private Certificate Authority sowie im Benutzerhandbuch zu ACM Private CA.