Inserito il: Oct 2, 2019
AWS Certificate Manager (ACM) Private Certificate Authority (CA) ora supporta modelli aggiuntivi che consentono agli amministratori di CA e agli operatori PKI di controllare e specificare le estensioni del certificato X.509 per quei certificati emessi dal servizio.
Gli amministratori della CA ora hanno la flessibilità di rilasciare tipi di certificati aggiuntivi, inclusi quelli per la firma di codice e le risposte OCSP, nonché certificati TLS esclusivamente lato client o server. I nuovi modelli consentono agli amministratori del servizio di CA di mantenere il controllo delle estensioni di certificato X.509 più comunemente usate nonché molto importanti, inclusi l'utilizzo di chiavi, l’utilizzo di chiavi esteso (extended key usage/EKU)e i vincoli di base, il che consente agli utenti di personalizzare i certificati con estensioni aggiuntive quando necessario.
ACM Private CA è un servizio di CA privata che facilita la gestione del ciclo di vita dei certificati privati in tutta sicurezza. ACM Private CA fornisce un servizio di CA privata ad elevata disponibilità senza investimenti anticipati o costi di manutenzione. ACM Private CA estende le funzionalità di gestione di certificati di ACM ai certificati privati, consentendone una gestione unificata e centralizzata.
Per un elenco completo delle regioni supportate da ACM Private CA, consulta la tabella di regioni ed endpoint AWS.
Per ulteriori informazioni su ACM Private CA, consulta AWS Certificate Manager Private Certificate Authority e la guida per l’utente di ACM Private CA.