AWS Private CA kini mendukung penerbitan hingga 100 juta sertifikat per CA
AWS Private Certificate Authority (AWS Private CA) kini memungkinkan Anda menerbitkan hingga 100 juta sertifikat per otoritas sertifikat (CA), yang merupakan peningkatan dari batas default sebelumnya, yaitu 1 juta sertifikat. Peningkatan batas ini memungkinkan Anda untuk mengoptimalkan operasi CA dengan mengelola lebih sedikit CA sambil mempertahankan keamanan dan fleksibilitas infrastruktur kunci publik (PKI) Anda.
Sebanyak 100 juta sertifikat baru per batas CA tersedia secara default untuk CA yang dikonfigurasi tanpa penarikan atau dengan konfigurasi penarikan yang diatur ke Daftar Penarikan Sertifikat (CRL) yang dipartisi dan/atau Protokol Status Sertifikat Online (OCSP). CA yang dikonfigurasi dengan CRL lengkap akan terus memiliki batas maksimum 1 juta sertifikat per CA. Jika saat ini Anda menggunakan CRL lengkap dan perlu menerbitkan lebih banyak sertifikat, Anda dapat beralih ke CRL yang dipartisi untuk secara otomatis meningkatkan batas sertifikat per CA menjadi 100 juta sertifikat. AWS Private CA adalah layanan terkelola yang memungkinkan Anda membuat otoritas sertifikat (CA) privat untuk menerbitkan sertifikat digital untuk mengautentikasi pengguna internal, server, aplikasi, dan perangkat dalam organisasi Anda, sambil mengamankan kunci privat CA menggunakan modul keamanan perangkat keras (HSM) Standar Pemrosesan Informasi Federal (FIPS) 140-3 Level 3. AWS Private CA menawarkan konektor yang membuat Anda dapat menggunakan AWS Private CA dengan Kubernetes, Active Directory, dan perangkat lunak manajemen perangkat seluler (MDM).
AWS Private CA tersedia di semua AWS Region komersial, Region AWS GovCloud (AS), dan Region Tiongkok.
Untuk mempelajari lebih lanjut tentang batasan sertifikat CA AWS Private, lihat AWS Private CA Service Quotas.