AWS Private CA unterstützt jetzt die Ausstellung von bis zu 100 Millionen Zertifikaten pro CA
Mit AWS Private Certificate Authority (AWS Private CA) können Sie jetzt bis zu 100 Millionen Zertifikate pro Zertifizierungsstelle (CA) ausstellen. Dies ist eine Erhöhung gegenüber dem vorherigen Standardlimit von 1 Million Zertifikaten. Durch diese Erhöhung können Sie Ihre CA-Vorgänge optimieren, indem Sie weniger CAs verwalten und gleichzeitig die Sicherheit und Flexibilität Ihrer Public-Key-Infrastruktur (PKI) aufrechterhalten.
Das neue Limit von 100 Millionen Zertifikaten pro CA ist standardmäßig für Zertifizierungsstellen verfügbar, die ohne Sperrung konfiguriert sind oder deren Sperrkonfiguration auf partitionierte Certificate Revocation List (CRL) und/oder Online Certificate Status Protocol (OCSP) festgelegt ist. Für Zertifizierungsstellen, die mit vollständiger CRL konfiguriert sind, gilt weiterhin eine Obergrenze von 1 Million Zertifikaten pro CA. Wenn Sie derzeit die vollständige CRL verwenden und mehr Zertifikate ausstellen müssen, können Sie zu partitionierter CRL wechseln, um das Limit für Zertifikate pro CA automatisch auf 100 Millionen Zertifikate zu erhöhen. AWS Private CA ist ein verwalteter Service, mit dem Sie private Zertifizierungsstellen (CAs) erstellen können, um digitale Zertifikate für die Authentifizierung interner Benutzer, Server, Anwendungen und Geräte in Ihrem Unternehmen auszustellen und gleichzeitig die privaten Schlüssel der CA mithilfe von Hardware-Sicherheitsmodulen (HSMs) gemäß Federal Information Processing Standard (FIPS) 140-3 Level 3 zu schützen. AWS Private CA bietet Konnektoren, sodass Sie AWS Private CA mit Kubernetes-, Active Directory- und MDM-Software (Mobile Device Management) verwenden können.
AWS Private CA ist in allen kommerziellen AWS-Regionen, den AWS GovCloud (USA)-Regionen und den Regionen China verfügbar.
Weitere Informationen zu den Beschränkungen für AWS Private CA-Zertifikate finden Sie unter AWS Private CA Service Quotas.