AWS Private CA prend désormais en charge le protocole Internet version 6 (IPv6)
AWS Private Certificate Authority (AWS Private CA) prend désormais en charge le protocole Internet version 6 (IPv6) via de nouveaux points de terminaison à double pile. Les clients peuvent se connecter au service AWS Private CA, télécharger des listes de révocation de certificats (CRL) et vérifier l'état de la révocation via le protocole OCSP (Online Certificate Status Protocol) sur l'Internet public à l'aide de clients IPv6, IPv4 ou double pile. AWS Private CA Connector pour Active Directory (AD) et AWS Private CA Connector pour le protocole SCEP (Simple Certificate Enrollment Protocol) prennent également en charge l'IPv6. Les points de terminaison AWS Private CA existants prenant en charge l’IPv4 resteront disponibles pour des raisons de rétrocompatibilité.
AWS Private CA est un service géré qui vous permet de créer des autorités de certification privées pour émettre des certificats numériques afin d'authentifier les utilisateurs, les serveurs, les charges de travail et les appareils au sein de votre organisation, tout en sécurisant les clés privées de l'autorité de certification à l'aide des modules de sécurité matérielle (HSM) FIPS 140-3 de niveau 3. AWS Private CA propose des connecteurs qui vous permettent d'utiliser AWS Private CA avec Kubernetes, Active Directory et le logiciel de gestion des appareils mobiles (MDM).
La prise en charge par AWS Private CA de l'IPv6 est disponible dans toutes les régions AWS, y compris les régions AWS GovCloud (US) et Chine.
Pour en savoir plus sur les bonnes pratiques de configuration d'IPv6 dans votre environnement, consultez le livre blanc sur IPv6 dans AWS.
Pour en savoir plus sur la prise en charge de l'IPv6 par AWS Private CA, consultez le Guide de l'utilisateur d'AWS Private CA.