Publié le: Mar 21, 2022

AWS Certificate Manager (ACM) Private Certificate Authority (CA) prend désormais en charge la personnalisation des noms d'objet des certificats. Les administrateurs, créateurs et développeurs de sécurité et d'infrastructure à clé publique (PKI) ont désormais un plus grand contrôle sur les types de noms d’objet des certificats qu'ils peuvent créer à l'aide d’ACM Private CA. Par exemple, il est désormais possible de représenter la structure du répertoire de votre organisation dans les certificats en incluant plusieurs unités organisationnelles (OU) dans les noms d'objet de vos certificats. Il est également possible de créer des noms d'objet représentant des identifiants de produits et de fournisseurs de l'Internet des objets (IoT), tels que ceux conformes à la norme Matter, un nouveau standard industriel relatif à la sécurité et la fiabilité des dispositifs domotiques.

De plus, ce lancement offre aux clients la possibilité d'inclure des extensions spéciales aux certificats. Cela inclut l'extension de contraintes de nom dans les certificats de l’autorité de certification. Les contraintes de nom sont des règles permettant d'autoriser ou d'interdire les noms d'objet dans les certificats. Par exemple, une organisation peut désormais créer une autorité de certification à contrainte de nom pour son infrastructure cloud, indépendamment de ses autorités de certification sur site, et exiger que tous les certificats utilisent le nom d'objet « .cloud.example.com ». ACM Private CA prend désormais en charge toute extension personnalisée pour les certificats des utilisateurs finaux. Cela inclut l'extension Certificat qualifié utilisée avec les certificats d'authentification web qualifiés (QWAC). Il s'agit d'une catégorie spécifique de certificat pour site web de l'UE.

Pour plus d'informations sur ces fonctions, consultez la documentation relative à ACM Private CA et découvrez comment émettre un certificat doté de noms d'objet personnalisés ou émettre un certificat doté d'extensions personnalisées. Pour consulter des exemples de codage Java, visitez la page Noms d'objet personnalisés de l'API Java ou la page Extensions personnalisées de l'API Java. Pour en savoir plus sur l'utilisation de ACM Private CA, rendez-vous sur la page produit.