Inserito il: Oct 29, 2019
AWS Certificate Manager (ACM) Private Certificate Authority (CA) impone ora i vincoli dei nomi nei certificati CA importati. I vincoli dei nomi sono definiti nello standard RFC 5280 relativo alle infrastrutture a chiave pubblica (PKI) su Internet e consentono agli amministratori CA di imporre limiti sui nomi delle risorse nei certificati.
Gli amministratori possono ora controllare quali nomi consentire o vietare nei certificati emessi dalle relative CA private. I clienti utilizzano le CA private per emettere certificati che identificano le risorse all'interno delle rispettive organizzazioni, come gli endpoint delle API con nomi quali api-example.corp, o server con nomi quali server1.project1.corp. Gli amministratori possono consentire nomi che desiderano vengano utilizzati come project1.corp e vietare l'utilizzo di nomi come quelli di domini DNS pubblici, quali example.com o *.com oppure di domini privati riservati per altri progetti interni come project2.corp. Grazie all'utilizzo di questi criteri dei vincoli dei nomi, gli amministratori CA possono avere la certezza che la propria CA verrà utilizzata per emettere certificati solo per i nomi di risorsa approvati. Per ulteriori informazioni, consulta la documentazione di ACM Private CA.
Per un elenco completo delle regioni supportate da ACM Private CA, consulta la pagina Regioni ed endpoint AWS.
Per iniziare, i nuovi clienti potranno provare gratuitamente il servizio e utilizzare un'autorità di certificazione per 30 giorni. Consulta il sito Web di ACM Private CA, per ulteriori informazioni sul servizio.