Publié le: Oct 2, 2019
AWS Certificate Manager (ACM) Private Certificate Authority (CA) prend désormais en charge des modèles supplémentaires qui permettent aux administrateurs CA et aux opérateurs PKI de contrôler et de spécifier les extensions de certificat X.509 pour les certificats qu’ils délivrent avec ACM Private CA.
Les administrateurs CA ont désormais la flexibilité de délivrer de nouveaux types de certificat, dont des certificats pour signer des codes et des réponses OCSP, ainsi que des certificats TLS réservés au client ou réservés au serveur. Les nouveaux modèles permettent aux administrateurs CA de maintenir un contrôle sur les extensions de certificat X.509 les plus utilisées et les plus importantes, dont l’utilisation clé, l’utilisation clé étendue et les contraintes basiques, tout en permettant aux utilisateurs de personnaliser les certificats avec des extensions supplémentaires si nécessaire.
La CA privée d'ACM est un service d'autorité de certification privée géré qui vous aide à gérer facilement et en toute sécurité le cycle de vie de vos certificats privés. La CA privée d'ACM vous fournit un service d'autorité de certification privée hautement disponible sans devoir fournir l'investissement initial ni supporter les coûts d'entretien continus inhérents à l'utilisation de votre propre autorité de certification privée. La CA privée d'ACM étend les capacités de gestion de certificats d'ACM aux certificats privés, ce qui vous permet de gérer les certificats publics et privés de façon centrale.
Pour obtenir une liste des régions dans lesquelles la CA privée d'ACM est disponible, consultez la page Régions et points de terminaison AWS.
Pour en savoir plus sur ACM Private CA, reportez vous à la section AWS Certificate Manager Private Certificate Authority et au mode d’emploi ACM Private CA.