Publié le: May 26, 2021
L’autorité de certification (CA) privée AWS Certificate Manager (ACM) prend désormais en charge l’utilisation d’un bloc d’accès public S3 lorsque vous stockez des liens de révocation de certification (LRC) dans les compartiments S3.
Les CA privées créent des LRC qu'une extrémité d'une connexion TLS utilise pour garantir que le certificat fourni par une autre extrémité de la connexion TLS n’a pas été révoqué. Précédemment les LRC générés par les CA privées d’ACM devaient être stockés dans des compartiments publics, ce qui était contraire aux meilleures pratiques. Grâce à cette fonctionnalité et certaines configurations supplémentaires, les clients peuvent suivre les meilleures pratiques relatives à la limitation de l’accès à leurs compartiments tout en rendant les LRC disponibles pour les clients qui utilisent les SSL/TLS pour identifier les points de terminaison et établir des connexions sécurisées au réseau. Pour découvrir comment configurer le LRC, veuillez lire la documentation CA privée avant de configurer le bloc d’accès public S3 sur un compartiment stockant un LRC pour comprendre comment configurer votre PKI pour prendre en charge ces paramètres.
Autorité de certification (CA) privée d'ACM est un service d'autorité de certification privée géré qui vous permet de gérer facilement et en toute sécurité le cycle de vie de vos certificats privés. La CA privée d'ACM vous fournit un service d'autorité de certification privée hautement disponible sans devoir fournir l'investissement initial ni supporter les coûts d'entretien continus inhérents à l'utilisation de votre propre autorité de certification privée.
Pour obtenir la liste des régions dans lesquelles l'autorité CA privée d'ACM est disponible, consultez la section Régions et points de terminaison AWS.
Consultez la page Démarrez de la CA privée d’ACM pour en savoir plus sur CA privée d'ACM.