Publicado en: Jun 15, 2021
AWS Certificate Manager (ACM) Private Certificate Authority (CA) cuenta con soporte extendido para compartir autoridades de certificación a través de Resource Access Manager (RAM). Los clientes ahora pueden compartir autoridades de certificación entre varias cuentas para emitir certificados definidos como “solo cliente TLS” y “solo servidor TLS”, así como certificados que se pueden personalizar por completo. Los clientes también pueden elegir si quieren compartir una autoridad de certificación para permitir la emisión de certificados de autoridades de certificación y proporcionar la función de revocación a otras cuentas.
AWS Certificate Manager (ACM) Private Certificate Authority (CA) permite compartir una autoridad de certificación privada con cualquier cuenta de AWS o en la organización. Los clientes administran una autoridad de certificación privada desde una cuenta central y usan AWS Resource Access Manager (RAM) para compartirla con otras cuentas u organizaciones en las que se emitirán certificados SSL/TLS. De este modo, se elimina la necesidad de aprovisionar recursos duplicados en cada cuenta de un entorno con varias cuentas, lo que reduce el costo y la complejidad de administrar estos recursos en todas las cuentas.
Los clientes emiten certificados para varios casos de uso, como certificados TLS, certificados de identidad y firma de código. Anteriormente, cuando un administrador de autoridades de certificación compartía una autoridad de certificación privada a través de RAM, el emisor solo podía emitir un tipo de certificado: servidor TLS y cliente TLS. Este método limitaba a los clientes que tenían otros casos de uso para sus certificados o a los clientes que querían personalizar sus certificados. Con el lanzamiento de las tres nuevas opciones de permisos administrados de entidad final, los clientes pueden emitir certificados para solicitudes de cliente TLS, servidor TLS y certificado en blanco con acceso directo de API y CSR para que sean compatibles con toda la gama de certificados de entidad final.
Este lanzamiento también proporciona a los clientes dos permisos administrados adicionales para habilitar su infraestructura. La primera nueva opción de permiso administrado de RAM permite a los clientes compartir autoridades de certificación para emitir certificados de autoridades de certificación subordinados. La segunda opción de permiso administrado permite a los clientes compartir la capacidad de revocar certificados emitidos por la autoridad de certificación.
ACM Private CA es un servicio administrado de autoridad de certificación privada que ayuda a administrar de manera sencilla y segura el ciclo de vida de los certificados privados. ACM Private CA le suministra un servicio de CA privada y con alta disponibilidad sin inversión inicial ni costos de mantenimiento continuos vinculados con el funcionamiento de su propia CA privada. Con ACM Private CA, se extiende la capacidad de administración de los certificados de ACM a los certificados privados, lo cual le permite administrar los certificados públicos y privados de manera centralizada.
Para obtener la lista de las regiones en las que ACM Private CA se encuentra disponible, consulte la sección sobre regiones y puntos de enlace de AWS.
Para comenzar, consulte la página de ACM Private CA para obtener más información acerca de ACM Private CA.