Veröffentlicht am: Jun 15, 2021
AWS Certificate Manager (ACM) Private Certificate Authority (CA) bietet erweiterte Unterstützung für die Freigabe von CAs über den Resource Access Manager (RAM). Kunden können jetzt CAs über Konten hinweg freigeben, um Zertifikate auszustellen, die als „nur Client-TLS“ und „nur Server-TLS“ definiert sind, sowie vollständig anpassbare Zertifikate. Kunden können sich auch dafür entscheiden, eine CA gemeinsam zu nutzen, um die Ausstellung von CA-Zertifikaten zu ermöglichen und die Widerrufsfunktion für andere Konten bereitzustellen.
AWS Certificate Manager (ACM) Private Certificate Authority (CA) unterstützt die gemeinsame Nutzung von privaten CAs mit jedem AWS-Konto oder innerhalb Ihrer Organisation. Kunden verwalten eine private CA in einem zentralen Konto und verwenden AWS Resource Access Manager (RAM), um die CA mit anderen Konten oder Organisationen zu teilen, bei denen SSL-/TLS-Zertifikate ausgestellt werden. Dadurch entfällt die Notwendigkeit, doppelte Ressourcen in jedem Konto in einer Umgebung mit mehreren Konten bereitzustellen, wodurch die Kosten und die Komplexität der Verwaltung dieser Ressourcen in jedem Konto reduziert werden.
Kunden stellen Zertifikate für eine Reihe von Anwendungsfällen aus, darunter TLS-Zertifikate, Identitätszertifikate und Codesignatur. Wenn ein CA-Administrator bisher eine private CA für einen Zertifikatsaussteller über RAM freigab, konnte der Aussteller nur einen Zertifikatstyp, einen TLS-Server und einen TLS-Client ausstellen. Dies beschränkte Kunden, die andere Anwendungsfälle für ihre Zertifikate, oder Kunden hatten, die ihre Zertifikate anpassen mussten. Mit der Einführung der drei neuen Optionen für verwaltete Berechtigungen von Endentitäten können Kunden jetzt Zertifikate für TLS-Client, TLS-Server und leere Zertifikatsanforderungen mit API- und CSR-Durchsätzen ausstellen, um die gesamte Palette von Endentitätszertifikaten zu unterstützen.
Dieser Start bietet Kunden außerdem zwei zusätzliche verwaltete Berechtigungen, um ihre Infrastruktur zu aktivieren. Die erste neue RAM-verwaltete Berechtigungsoption ermöglicht es Kunden, CAs für die Ausstellung untergeordneter CA-Zertifikate gemeinsam zu nutzen. Die zweite Option für verwaltete Berechtigungen ermöglicht es Kunden, die Möglichkeit zu teilen, von dieser CA ausgestellte Zertifikate zu widerrufen.
ACM Private CA ist ein verwalteter privater CA-Service, mit dem Sie den Lebenszyklus Ihrer privaten Zertifikate einfach und sicher verwalten können. ACM Private CA bietet Ihnen einen hochverfügbaren privaten CA-Dienst ohne die vorherigen Investitionen und laufenden Wartungskosten für den Betrieb Ihrer eigenen privaten CA. ACM Private CA erweitert die Funktionen zur Zertifikatverwaltung von ACM auf private Zertifikate und ermöglicht Ihnen somit die zentrale Verwaltung von öffentlichen und privaten Zertifikaten.
Eine Liste der Regionen, in denen ACM Private CA verfügbar ist, finden Sie unter AWS-Regionen und -Endpunkte.
Besuchen Sie die ACM-Private-CA-Webseite Erste Schritte, um mehr über ACM Private CA herauszufinden.