Publicado en: Mar 21, 2022
AWS Certificate Manager (ACM) Private Certificate Authority (CA) ahora admite nombres de sujetos personalizados. Los administradores, creadores y desarrolladores de seguridad e infraestructura de claves públicas (PKI) ahora tienen un mayor control de los tipos de nombre de sujetos de certificados que pueden crear a través de ACM Private CA. Por ejemplo, ahora es posible representar la estructura de directorio de su organización en certificados al incluir varias unidades organizativas (OU) en sus nombres de sujetos de certificados. También es posible crear nombres de sujetos que representen productos e identificadores de proveedores de Internet de las cosas (IoT), como aquellos de conformidad con Matter, un nuevo estándar de la industria para dispositivos de automatización domésticos seguros y fiables.
Este lanzamiento también brinda a los clientes la capacidad de incluir extensiones de objetivo en certificados. Esto incluye la extensión de restricción de nombre en certificados de CA. Las restricciones de nombre son reglas para permitir o evitar nombres de sujetos en certificados. Por ejemplo, una organización puede crear una CA con restricción de nombre para su infraestructura de nube, separada de sus CA locales y que requiera que todos los certificados utilicen el nombre de certificado “.nube.ejemplo.com”. ACM Private CA también admite cualquier extensión personalizada para certificados de usuario final. Esto incluyen la certificación de certificado cualificado que se utiliza con Qualified Website Authentication Certificate (QWAC), un certificado específico de la UE para autenticación de sitios web.
Para obtener más información sobre estas características, visite la documentación de ACM Private CA para ver cómo Emitir un certificado con nombres de sujeto personalizados o Emitir un certificado con extensiones personalizadas. Para ejemplos de código de Java, visite nombres de sujeto personalizados de API de Java o extensiones personalizadas de API de Java. Para saber más acerca de cómo utilizar ACM Private CA, visite la página del producto.