Publicado en: May 26, 2021
La autoridad de certificación privada (CA) de AWS Certificate Manager (ACM) ahora admite el uso de S3 Block Public Access cuando almacena enlaces de revocación de certificados (CRL) en buckets S3.
Las CA privadas crean las CRL que utilizan un extremo de la conexión a fin de garantizar que el certificado proporcionado por el otro extremo de la conexión TLS no se haya revocado. Anteriormente, las CRL generadas por la CA privada ACM tenían que almacenarse en buckets públicos, lo que era contrario a las prácticas recomendadas. Con esta característica y alguna configuración adicional, los clientes pueden seguir las prácticas recomendadas con el objetivo de limitar el acceso a los buckets y al mismo tiempo hacer que las CRL estén disponibles para los clientes que utilizan SSL/TLS a fin de identificar puntos de enlace y establecer conexiones de redes seguras. Con el objetivo de aprender más sobre la configuración de CRL, lea la documentación sobre la CA privada antes de configurar S3 Block Public Access en un bucket que almacena una CRL a fin de comprender cómo configurar la PKI para dar soporte a estos ajustes.
La entidad de certificación privada de ACM es un servicio administrado de entidad de certificación privada que ayuda a administrar de manera sencilla y segura el ciclo de vida de los certificados privados. ACM Private CA presta un servicio de alta disponibilidad de CA privada que no requiere inversión inicial ni costos de mantenimiento continuos relacionados con el funcionamiento de su propia CA privada.
Si desea ver la lista de las regiones en las que la entidad de certificación privada de ACM se encuentra disponible, consulte la sección sobre regiones y puntos de enlace de AWS.
Consulte la página Getting Started (Introducción) de la ACM Private CA para obtener más información sobre esta entidad.