AWS Private CA ahora admite la emisión de hasta 100 millones de certificados por CA
AWS Private Certificate Authority (AWS Private CA) ahora le permite emitir hasta 100 millones de certificados por autoridad de certificación (CA), lo que supone un aumento respecto al límite predeterminado anterior de 1 millón de certificados. Este aumento del límite le permite optimizar las operaciones de su CA al administrar menos CA y, al mismo tiempo, mantener la seguridad y la flexibilidad de su infraestructura de clave pública (PKI).
El nuevo límite de 100 millones de certificados por CA está disponible de forma predeterminada para las CA configuradas sin revocación o con la configuración de revocación establecida en la Lista de revocación de certificados (CRL) particionada o el Protocolo de estado de certificados en línea (OCSP). Las CA configuradas con una CRL completa seguirán teniendo un límite máximo de 1 millón de certificados por CA. Si actualmente utiliza una CRL completa y necesita emitir más certificados, puede cambiar a una CRL particionada para aumentar automáticamente el límite de certificados por CA a 100 millones de certificados. AWS Private CA es un servicio administrado que le permite crear autoridades de certificación (CA) privadas para emitir certificados digitales para autenticar usuarios internos, servidores, aplicaciones y dispositivos dentro de su organización y, al mismo tiempo, proteger las claves privadas de las CA mediante módulos de seguridad de hardware (HSM) que cumplen con el Estándar de procesamiento de la información federal (FIPS) 140-3 de nivel 3. AWS Private CA ofrece conectores para que pueda usar AWS Private CA con Kubernetes, Active Directory y el software de administración de dispositivos móviles (MDM).
AWS Private CA está disponible en todas las regiones comerciales de AWS, las regiones de AWS GovCloud (EE. UU.) y las regiones de China.
Para obtener más información sobre los límites de los certificados de AWS Private CA, consulte Service Quotas de AWS Private CA.