AWS Private CA OCSP est désormais disponible dans les régions Chine et AWS GovCloud (US)
L’autorité de certification privée AWS (CA privée AWS) (AWS Private CA) prend désormais en charge le protocole OCSP (Online Certificate Status Protocol) dans les régions Chine et AWS GovCloud (US). AWS Private CA est un service d’autorité de certification entièrement géré qui facilite la création et la gestion de certificats privés pour votre organisation sans les frais opérationnels liés à l’exploitation de votre propre infrastructure d’autorité de certification. L’OCSP permet la validation des certificats en temps réel, permettant aux applications de vérifier l’état de révocation de certificats individuels à la demande plutôt que de télécharger des fichiers de liste de révocation de certificats (CRL).
Grâce à la prise en charge OCSP, les clients de ces régions peuvent mettre en œuvre une validation de certificat plus efficace avec une bande passante minimale, nécessitant généralement quelques centaines d’octets par requête, au lieu de télécharger de grandes listes de révocation de certificats (CRL) pouvant atteindre des centaines de kilo-octets ou plus. Cela permet des contrôles de révocation en temps réel pour des cas d’utilisation tels que la validation des communications internes de microservices, la mise en œuvre d’architectures de sécurité à vérification asymétrique et l’authentification des appareils IoT. AWS Private CA gère entièrement l’infrastructure du répondeur OCSP, offrant ainsi une haute disponibilité sans que vous ayez à déployer ou gérer des serveurs OCSP.
OCSP est désormais également disponible dans les régions AWS Chine (Pékin) et Chine (Ningxia), AWS GovCloud (US, côte est), AWS GovCloud (US, côte ouest).
Pour activer l’OCSP pour vos autorités de certification, utilisez la console AWS Private CA, l’interface de ligne de commande AWS ou l’API. Pour en savoir plus sur l’OCSP, consultez la section Révocation de certificats dans le Guide de l’utilisateur d’AWS Private CA. Pour en savoir plus sur les tarifs, référez-vous à la page de tarification d’AWS Glue.