Publié le: Jun 15, 2021
L'autorité de certification privée (CA) d'AWS Certificate Manager (ACM) propose une prise en charge étendue pour le partage de certification privée via Resource Access Manager (RAM). Les clients peuvent désormais partager des certifications privées au sein de plusieurs comptes pour émettre des certificats définis comme étant uniquement Client TLS ou uniquement Serveur TLS, ainsi que pour émettre des certificats entièrement personnalisables. Les clients peuvent également choisir de partager une certification privée pour autoriser l'émission de certificats privés et proposer la fonction de révocation aux autres comptes.
L'autorité de certification privée (CA) d'AWS Certificate Manager (ACM) prend en charge le partage d'une autorité CA privée avec un compte AWS ou au sein de votre organisation. Les clients gèrent une autorité CA privée sur un compte central et utilisent AWS Resource Access Manager (RAM) pour partager cette autorité CA avec d'autres comptes ou organisations où des certificats SSL/TLS seront émis. Cela élimine le besoin de fournir des ressources en double sur chaque compte au sein d'un environnement multi-comptes et cela réduit le coût ainsi que la complexité de gestion de ces ressources sur chaque compte.
Les clients ont la possibilité d'émettre des certificats pour une large gamme de cas d'utilisation dont les certificats TLS, les certificats d'identification et la signature de code. Auparavant, lorsqu'un administration de certification privée partageait une autorité CA privée avec l'émetteur d'un certificat par le biais de RAM, l'émetteur ne pouvait émettre qu'un seul type de certificat, Serveur TLS et Client TLS. Cela limitait le nombre de clients disposant d'autres cas d'utilisation pour leurs certificats ou le nombre de clients ayant besoin de personnaliser leurs certificats. Avec le lancement de ces trois nouvelles options d'autorisations gérées pour les entités finales, les clients peuvent désormais émettre des certificats pour Client TLS, Serveur TLS ainsi que des requêtes pour un certificat vide grâce à l'API et à la transmission CSR afin de prendre en charge l'ensemble de la gamme des certificats d'identités.
Ce lancement propose également aux clients deux autorisations gérées supplémentaires permettant d'activer leur infrastructure. La première option, l'autorisation RAM gérée, permet aux clients de partager leurs certifications privées afin d'émettre des certificats CA subordonnés. La deuxième option d'autorisation gérée permet aux clients de partager la possibilité de révoquer les certificats émis par cette autorité.
L'autorité de certification (CA) privée d'ACM est un service d'autorité de certification privée géré qui vous permet de gérer facilement et en toute sécurité le cycle de vie de vos certificats privés. La CA privée d'ACM vous fournit un service d'autorité de certification privée hautement disponible sans devoir fournir l'investissement initial ni supporter les coûts d'entretien continus inhérents à l'utilisation de votre propre autorité de certification privée. La CA privée d'ACM étend les capacités de gestion de certificats d'ACM aux certificats privés, ce qui vous permet de gérer les certificats publics et privés d'une manière centralisée.
Pour obtenir la liste des régions dans lesquelles l'autorité CA privée d'ACM est disponible, consultez la section Régions et points de terminaison AWS.
Pour commencer, consultez la page Démarrez avec Autorité de certification privée d'AWS Certificate Manager pour en savoir plus sur Autorité de certification privée d'AWS Certificate Manager.