Veröffentlicht am: Mar 21, 2022
AWS Certificate Manager (ACM) Private Certificate Authority (CA) unterstützt jetzt benutzerdefinierte Zertifikatsubjektnamen Administratoren, Ersteller und Entwickler von Sicherheits- und Public-Key-Infrastrukturen (PKI) haben jetzt eine bessere Kontrolle über die Typen von Zertifikatssubjektnamen, die sie mit ACM Private CA erstellen können. Beispielsweise ist es jetzt möglich, die Verzeichnisstruktur Ihrer Organisation in Zertifikaten darzustellen, indem Sie mehrere Organisationseinheiten (OUs) in Ihre Zertifikatsubjektnamen aufnehmen. Es ist auch möglich, Subjektnamen zu erstellen, die Internet of Things (IoT)-Produkt- und Anbieterkennungen darstellen, wie z. B. solche, die Matter entsprechen, einem neuen Industriestandard für sichere und zuverlässige Heimautomatisierungsgeräte.
Diese Einführung bietet Kunden auch die Möglichkeit, Erweiterungen für spezielle Zwecke in Zertifikate aufzunehmen. Dies umfasst die Nameneinschränkungserweiterung in CA-Zertifikaten. Nameneinschränkungen sind Regeln, um Subjektnamen in Zertifikaten zu erlauben oder zu vermeiden. Beispielsweise kann eine Organisation jetzt eine namensbeschränkte Zertifizierungsstelle für ihre Cloud-Infrastruktur erstellen, die von ihren lokalen Zertifizierungsstellen getrennt ist, und verlangen, dass alle Zertifikate den Subjektnamen „.cloud.example.com“ verwenden. ACM Private CA unterstützt jetzt auch jede benutzerdefinierte Erweiterung für Endbenutzerzertifikate. Dazu gehört die Qualified Certificate-Erweiterung, die mit Qualified Web Authentication Certificates (QWAC) verwendet wird, bei denen es sich um eine spezifische EU-Form von Website-Zertifikaten handelt.
Weitere Informationen zu diesen Funktionen finden Sie in der ACM Private CA-Dokumentation zum Ausstellen eines Zertifikats mit benutzerdefinierten Antragstellernamen oder zum Ausstellen eines Zertifikats mit benutzerdefinierten Erweiterungen. Für Java Code Beispiele, besuchen Sie Java API Custom Subject Names oder Java API Custom Extensions. Um mehr über ACM Private CA zu erfahren, besuchen Sie die Produktseite.