Veröffentlicht am: Jan 19, 2021

AWS Certificate Manager (ACM) Private Certificate Authority (CA) unterstützt nun weitere Anpassungsoptionen für die Ausstellung von CA- und Endentitätszertifikaten, um zusätzliche Anwendungsfälle (etwa Identitätszertifikate, einschließlich Smartcard-Zertifikaten) zu ermöglichen. Kunden können Zertifikatattribute nun sowohl in die Zertifikatssignierungsanforderung (Certificate Signing Request, CSR) als auch in API-Aufrufe zum Ausstellungszeitpunkt aufnehmen. Darüber hinaus haben Kunden mit dieser Einführung die Möglichkeit, das Startdatum und die Startzeit von Zertifikaten konfigurieren, um Abweichungen der Uhr und andere Situationen zu berücksichtigen, in denen IoT oder andere Geräte bei unterbrochener Stromversorgung auf ein bestimmtes Datum in der Vergangenheit zurückgesetzt werden.

ACM Private CA bietet Ihnen einen hochverfügbaren privaten CA-Dienst ohne die vorherigen Investitionen und laufenden Wartungskosten für den Betrieb Ihrer eigenen privaten CA. Mit dieser Version können Kunden nun beliebige X.509v3-Zertifikaterweiterungen entweder über die Zertifikatssignierungsanforderung (Certificate Signing Request, CSR) weitergeben oder beim Übermitteln einer Zertifikatsanforderung mithilfe der API angeben. Bei einer Zertifikatssignierungsanforderung handelt es sich um die Informationen, die bei der Anforderung zur Zertifikatsausstellung an die CA gesendet werden. Dadurch haben CA-Administratoren die Möglichkeit, Zertifikaten Informationen hinzuzufügen, die nicht in der Zertifikatsanforderung enthalten sind. Beispielsweise kann ein CA-Administrator einem Zertifikat programmgesteuert Antragstellerinformationen hinzufügen, auf die der Client, der das Zertifikat anfordert, keinen Zugriff hat, etwa Auftrags- oder Rolleninformationen zu einem Unternehmensverzeichnis. Kunden können nun sowohl Endentitätszertifikate als auch untergeordnete CA-Zertifikate auf diese Weise konfigurieren. Kunden können nun beispielsweise benutzerdefinierte Werte von der API oder CSR an das ausgestellte Zertifikat für die Smartcard-Anmeldung übergeben oder das Startdatum und die Startzeit des Zertifikats konfigurieren, um Abweichungen der Uhr zu berücksichtigen. Darüber hinaus können Kunden mithilfe der API bestimmte Erweiterungswerte aus den in Active Directory (AD) gespeicherten Informationen bereitstellen. Mithilfe eines Drittanbieterproxys, der AD und Private CA miteinander verknüpft, können Kunden diese privaten Zertifikate mit Active Directory und AD-verbundenen Geräten unter Verwendung der automatischen Registrierung nutzen.

Sehen Sie die ACM Private CA-Dokumentation ein, um mehr über diese neuen Methoden zu erfahren.

Eine Liste der Regionen, in denen ACM Private CA verfügbar ist, finden Sie unter AWS-Regionen und -Endpunkte.