Publicado en: Jan 19, 2021
AWS Certificate Manager (ACM) Private Certificate Authority (CA) ahora admite opciones adicionales de personalización para emitir certificados de entidad de certificación y de entidad final para satisfacer casos de uso, como los certificados de identidad, incluidos los certificados para tarjetas inteligentes. Ahora los clientes pueden incluir atributos de certificado mediante llamadas a la API en el momento de la emisión, además de la inclusión en la solicitud de firma de certificados (CSR). Con este lanzamiento, los clientes también pueden configurar la fecha y hora de inicio del certificado para compensar sesgos de reloj y otras situaciones en las que los dispositivos IoT o de otro tipo se reinician a una determinada fecha pasada si dejan de recibir energía.
ACM Private CA presta un servicio de alta disponibilidad de CA privada que no requiere inversión inicial ni costos de mantenimiento continuos relacionados con el funcionamiento de su propia CA privada. Con este lanzamiento, los clientes ahora pueden otorgar extensiones de certificado X.509v3; para ello, pueden enviar una solicitud de firma de certificado (CSR), que es la información que se pasa a CA cuando se hace una solicitud para emitir un certificado, o enviar las extensiones cuando se hace la solicitud de certificado mediante la API. Esta capacidad les brinda a los administradores de CA la posibilidad de agregar información que no está presente en las solicitudes para que se la incluya en los certificados. Por ejemplo, mediante programación, un administrador de CA puede agregar al certificado información a la que el cliente que lo solicita no tiene acceso; esta información puede referirse al trabajo o al rol y se extrae del directorio empresarial. Ahora los clientes pueden configurar certificados de entidad final y de entidad de certificación subordinada de esta manera. Por ejemplo, ahora los clientes pueden pasar valores personalizados desde la API o CSR para el certificado emitido para el inicio de sesión con tarjetas inteligentes o configurar la fecha y hora de inicio del certificado para compensar sesgos de reloj. Además, los clientes pueden brindar valores de extensión a partir de información almacenada en Active Directory (AD) mediante la API. Con la ayuda de un proxy de terceros para conectarse a AD y a la CA privada, los clientes pueden usar estos certificados privados con Active Directory y dispositivos conectados a AD mediante la inscripción automática.
Consulte la documentación de ACM Private CA para obtener más información sobre estos nuevos métodos.
Si desea ver la lista de las regiones en las que ACM Private CA se encuentra disponible, consulte los listados de regiones y puntos de enlace de AWS.