AWS Private CA OCSP jetzt in China und AWS GovCloud (USA)-Regionen verfügbar
Die AWS Private Certificate Authority (AWS Private CA) unterstützt jetzt das Online Certificate Status Protocol (OCSP) in China und den AWS GovCloud (USA)-Regionen. AWS Private CA ist ein vollständig verwalteter Zertifizierungsstellenservice, mit dem Sie auf einfache Weise private Zertifikate für Ihr Unternehmen erstellen und verwalten können, ohne dass der Betrieb einer eigenen CA-Infrastruktur erforderlich ist. OCSP ermöglicht die Validierung von Zertifikaten in Echtzeit, so dass Anwendungen den Widerrufsstatus einzelner Zertifikate bei Bedarf überprüfen können, anstatt Dateien der Certificate Revocation List (CRL) herunterzuladen.
Mit der OCSP-Unterstützung können Kunden in diesen Regionen eine effizientere Zertifikatsvalidierung mit minimaler Bandbreite implementieren, die in der Regel nur wenige hundert Bytes pro Abfrage erfordert, im Gegensatz zum Herunterladen großer Certificate Revocation List (CRLs), die Hunderte von Kilobytes oder mehr umfassen können. Dies ermöglicht Echtzeit-Widerrufsprüfungen für Anwendungsfälle wie die Validierung der internen Kommunikation von Microservices, die Implementierung von Zero-Trust-Sicherheitsarchitekturen und die Authentifizierung von IoT-Geräten. AWS Private CA verwaltet die OCSP-Responder-Infrastruktur vollständig und bietet hohe Verfügbarkeit, ohne dass Sie OCSP-Server bereitstellen oder warten müssen.
OCSP ist jetzt auch in den folgenden AWS-Regionen verfügbar: China (Peking), und China (Ningxia), AWS GovCloud (USA-Ost), AWS GovCloud (USA-West).
Um OCSP für Ihre Zertifizierungsstellen zu aktivieren, verwenden Sie die AWS-Private-CA-Konsole, AWS CLI oder API. Weitere Informationen über OCSP finden Sie unter Certificate Revocation im AWS Private CA Benutzerhandbuch. Preisinformationen finden Sie auf der Preisseite von AWS Private CA.