Publicado en: Oct 29, 2019
AWS Certificate Manager (ACM) Private Certificate Authority (CA) refuerza a partir de ahora las restricciones de los nombres en certificados de CA importados. Las restricciones de los nombres se definen en el estándar RFC 5280 de infraestructura de claves públicas (PKI) de Internet, y supone una forma en la que los administradores de CA puedan limitar los nombres de los sujetos en los certificados.
Ahora, los administradores pueden controlar qué nombres se permiten o se prohíben en los certificados que emitan sus CA privadas. Los clientes utilizan CA privadas para emitir certificados que identifican a recursos de sus organizaciones, como puntos de enlace de API con nombres como api-ejemplo.corp, o nombres de servidores como servidor1.proyecto1.corp. Los administradores pueden permitir el uso de nombres como proyecto1.corp, y denegar el uso de otros, incluidos nombres de dominio de DNS públicos, como ejemplo.com, *.com o nombres de dominios privados reservados para proyectos internos, como proyecto2.corp. Gracias a estas políticas de restricciones de los nombres, los administradores de CA pueden garantizar que sus CA se utilizarán únicamente para emitir certificados privados para nombres de recurso aprobados. Para obtener más información sobre restricciones de los nombres, consulte la documentación de ACM Private CA.
Si desea ver la lista de las regiones en las que ACM Private CA se encuentra disponible, consulte Regiones y puntos de enlace de AWS.
Para comenzar, los clientes nuevos de ACM Private CA pueden probar el servicio durante 30 días sin cargo para usar su primera CA. Visite el sitio web de ACM Private CA para obtener más información sobre este servicio.