Veröffentlicht am: May 26, 2021
AWS Certificate Manager (ACM) Private Certificate Authority (CA) unterstützt jetzt die Verwendung von S3 Block Public Access beim Speichern von CRLs (Certificate Revocation Links) in S3-Buckets.
Private Zertifizierungsstellen erstellen CRLs, die ein Ende einer TLS-Verbindung verwendet, um sicherzustellen, dass das vom anderen Ende der TLS-Verbindung bereitgestellte Zertifikat nicht widerrufen wurde. Bisher mussten die von ACM Private CA generierten CRLS in öffentlichen Buckets gespeichert werden, was nicht den bewährten Methoden entsprach. Mit dieser Funktion und einigen zusätzlichen Konfigurationen können Kunden die bewährten Methoden zur Beschränkung des Zugriffs auf ihre Buckets befolgen und gleichzeitig CRLs für Clients verfügbar machen, die SSL/TLS zur Identifizierung von Endpunkten und zum Aufbau sicherer Netzwerkverbindungen verwenden. Lesen Sie die Dokumentation zu privaten Zertifizierungsstellen mit Informationen zur Konfiguration der CRL, bevor Sie S3 Block Public Access auf einem Bucket konfigurieren, der eine CRL speichert, um zu verstehen, wie Sie Ihre PKI zur Unterstützung dieser Einstellungen konfigurieren.
ACM Private CA ist ein verwalteter privater CA-Service, mit dem Sie den Lebenszyklus Ihrer privaten Zertifikate einfach und sicher verwalten können. ACM Private CA bietet Ihnen einen hochverfügbaren privaten Zertifizierungsstellendienst ohne die vorherigen Investitionen und laufenden Wartungskosten für den Betrieb Ihrer eigenen privaten Zertifizierungsstelle.
Eine Liste der Regionen, in denen ACM Private CA verfügbar ist, finden Sie unter AWS-Regionen und -Endpunkte.
Besuchen Sie zunächst die Seite Erste Schritte von ACM Private CA, um mehr über ACM Private CA zu erfahren.