El OCSP de AWS Private CA ya está disponible en las regiones de China y AWS GovCloud (EE. UU.)
AWS Private Certificate Authority (AWS Private CA) ahora admite el Protocolo de estado de certificados en línea (Online Certificate Status Protocol, OCSP) en las regiones de China y AWS GovCloud (EE. UU.). AWS Private CA es un servicio de autoridad de certificación (Certificate Authority, CA) completamente administrado que facilita la creación y la administración de certificados privados para su organización sin la sobrecarga operativa de poner en marcha su propia infraestructura de CA. El OCSP permite la validación de certificados en tiempo real, lo que permite a las aplicaciones comprobar el estado de revocación de los certificados individuales bajo demanda, en lugar de descargar los archivos de la lista de revocación de certificados (Certificate Revocation List, CRL).
Con el soporte del OCSP, los clientes de estas regiones pueden implementar una validación de certificados más eficiente con un ancho de banda mínimo, lo que normalmente requiere unos cientos de bytes por consulta, en lugar de descargar grandes CRL que pueden tener cientos de kilobytes o más. Esto permite realizar comprobaciones de revocación en tiempo real para casos de uso como la validación de las comunicaciones internas de microservicios, la implementación de arquitecturas de seguridad de confianza cero y la autenticación de los dispositivos de IoT. AWS Private CA administra por completo la infraestructura de respuesta del OCSP, lo que proporciona una alta disponibilidad sin necesidad de implementar o mantener servidores OCSP.
El OCSP ahora también está disponible en las siguientes regiones de AWS: China (Pekín) y China (Ningxia), AWS GovCloud (Este de EE. UU.) y AWS GovCloud (Oeste de EE. UU.).
Para habilitar el OCSP para sus autoridades de certificación, utilice la consola de AWS Private CA, AWS CLI o la API. Para obtener más información sobre el OCSP, consulte Revocación de certificados en la Guía del usuario de AWS Private CA. Si quiere obtener más información acerca de los precios, visite la página de precios de AWS Private CA.