AWS Private CA OCSP sekarang tersedia di Tiongkok dan Region AWS GovCloud (AS)
Otoritas Sertifikasi Privat AWS (AWS Private CA) sekarang mendukung Protokol Status Sertifikat Online (OCSP) di Tiongkok dan Region AWS GovCloud (AS). AWS Private CA adalah layanan otoritas sertifikat yang dikelola sepenuhnya yang memudahkan pembuatan dan pengelolaan sertifikat privat untuk organisasi Anda tanpa biaya operasional untuk menjalankan infrastruktur CA Anda sendiri. OCSP memungkinkan validasi sertifikat secara real-time, memungkinkan aplikasi untuk memeriksa status pencabutan sertifikat individual sesuai permintaan alih-alih mengunduh file Daftar Pencabutan Sertifikat (CRL).
Dengan dukungan OCSP, pelanggan di Region ini dapat menerapkan validasi sertifikat yang lebih efisien dengan bandwidth minimal, yang biasanya membutuhkan beberapa ratus byte per kueri, dibandingkan mengunduh Daftar Pencabutan Sertifikat (CRL) besar yang bisa menjadi ratusan kilobyte atau lebih besar. Ini memungkinkan pemeriksaan pencabutan secara real-time untuk kasus penggunaan seperti validasi komunikasi microservices internal, penerapan arsitektur keamanan nol kepercayaan, dan autentikasi perangkat IoT. AWS Private CA sepenuhnya mengelola infrastruktur responder OCSP, menyediakan ketersediaan yang tinggi tanpa Anda harus melakukan deployment atau memelihara server OCSP.
OCSP sekarang juga tersedia di AWS Region berikut: Tiongkok (Beijing), dan Tiongkok (Ningxia), AWS GovCloud (AS-Timur), AWS GovCloud (AS-Barat).
Untuk mengaktifkan OCSP untuk otoritas sertifikat Anda, gunakan konsol AWS Private CA, AWS CLI, atau API. Untuk mempelajari lebih lanjut tentang OCSP, lihat Pencabutan Sertifikat di Panduan Pengguna AWS Private CA. Untuk informasi harga, kunjungi halaman harga AWS Private CA.