AWS Private CA prend désormais en charge l'émission de jusqu'à 100 millions de certificats par autorité de certification
AWS Private Certificate Authority (AWS Private CA) vous permet désormais d'émettre jusqu'à 100 millions de certificats par autorité de certification (CA), soit une augmentation par rapport à la limite par défaut précédente de 1 million de certificats. Cette augmentation de limite vous permet d'optimiser les opérations de votre autorité de certification en gérant moins d'autorités de certification tout en préservant la sécurité et la flexibilité de votre infrastructure à clés publiques (PKI).
La nouvelle limite de 100 millions de certificats par autorité de certification est disponible par défaut pour les autorités de certification configurées sans révocation ou dont la configuration de révocation est définie sur une liste de révocation de certificats (CRL) partitionnée et/ou sur le protocole OCSP (Online Certificate Status Protocol). Les autorités de certification configurées avec une CRL complète continueront d'avoir une limite maximale de 1 million de certificats par autorité de certification. Si vous utilisez actuellement une CRL complète et que vous devez émettre d'autres certificats, vous pouvez passer à une CRL partitionnée pour augmenter automatiquement la limite de certificats par CA à 100 millions de certificats. AWS Private CA est un service géré qui vous permet de créer des autorités de certification privées pour émettre des certificats numériques afin d'authentifier les utilisateurs internes, les serveurs, les applications et les appareils au sein de votre organisation, tout en sécurisant les clés privées de l'autorité de certification à l'aide des modules de sécurité matérielle (HSM) Federal Information Processing Standard (FIPS) 140-3 de niveau 3. AWS Private CA propose des connecteurs qui vous permettent d'utiliser AWS Private CA avec Kubernetes, Active Directory et le logiciel de gestion des appareils mobiles (MDM).
AWS Private CA est disponible dans toutes les régions AWS commerciales, les régions AWS GovCloud (US) et les régions de Chine.
Pour en savoir plus sur les limites des certificats de la CA privée AWS Private CA, consultez la section sur les Service Quotas de la CA privée AWS.