ACM Private CA ahora es compatible con Online Certificate Status Protocol (OCSP)

Publicado en: Sep 3, 2021

AWS Certificate Manager (ACM) Private Certificate Authority (CA) anuncia la disponibilidad de Online Certificate Status Protocol (OCSP) para la distribución de información de revocación de certificados. Al establecer una conexión TLS cifrada, los puntos de enlace pueden utilizar OCSP para consultar, casi en tiempo real, si se ha revocado un certificado. Alertando así al punto de enlace de que no debe confiar en el certificado. Estas características proporcionan una solución OCSP completamente administrada para notificar a los puntos de enlace que los certificados se han revocado sin tener que administrar u operar la infraestructura ellos mismos. 
Antes, los clientes de ACM Private CA podían utilizar las CRL para verificar el estado de revocación de los certificados emitidos por ACM Private CA o crear y administrar su propio OCSP. No se pueden utilizar las CRL para puntos de enlace con almacenamiento limitado, presentan procesamiento informático adicional para acceder y analizar, y pueden volverse obsoletas ya que muchas veces los clientes solo descargan las CRL a diario o con menos frecuencia. Para poder crear y utilizar un respondedor OCSP, los clientes deben realizar un desarrollo personalizado, llevar a cabo el mantenimiento estándar y responder a eventos de emergencia en caso de que el OCSP falle.
Private CA ahora ofrece OCSP completamente administrado. Los clientes pueden habilitar OCSP con una única operación a través de la consola, CloudFormation, API o línea de comandos sin tener que desarrollar o implementar nuevas o existentes CA. El OCSP de Private CA permite a los clientes implementar certificados en los que cualquier punto de enlace TLS puede consultar el estado de revocación directamente, al transferir los requisitos de almacenamiento y procesamiento al respondedor OCSP y solucionar el problema del estado obsoleto. Los clientes que emiten certificados a partir de ahora pueden elegir OCSP, listas de revocación de certificados (CRL) o ambas para distribuir la información de revocación de sus certificados privados.

Private CA presta un servicio de alta disponibilidad de CA privada que no requiere inversión inicial ni costos de mantenimiento continuos relacionados con el funcionamiento de su propia CA privada. Los administradores de CA pueden utilizar Private CA para crear una jerarquía de CA completa que incluya CA subordinadas y de raíz en línea, sin necesidad de CA externas. Con Private CA, puede crear certificados privados para sus recursos en un solo lugar, con un servicio de entidad de certificación privada seguro y con modalidad de pago por uso. La función OCSP es una opción complementaria para la Private CA. Puede encontrar en precio de las características OCSP en la página de precios de ACM Private CA pública.

Las características CA OCSP se encuentran disponibles en todas las regiones compatibles con Private CA, excepto AWS GovCloud. Para obtener la lista de las regiones en las que Private CA se encuentra disponible, consulte la sección sobre regiones y puntos de enlace de AWS .

Para comenzar a usar Private CA, visite la página de Introducción.