AWS CA privata ora supporta l'emissione di fino a 100 milioni di certificati per ogni CA
Autorità privata per la gestione del certificato AWS (AWS CA privata) ora consente di emettere fino a 100 milioni di certificati per ogni autorità di certificazione (CA), rispetto al precedente limite predefinito di un milione di certificati. Questo aumento consente di ottimizzare le operazioni, gestendo un numero inferiore di CA senza compromettere sicurezza e flessibilità dell'infrastruttura a chiave pubblica (PKI).
Il nuovo limite di 100 milioni di certificati per CA è disponibile per impostazione predefinita per le CA configurate senza revoca oppure con la revoca impostata su CRL (Certificate Revocation List) partizionata e/o protocollo OCSP (Online Certificate Status Protocol). Le CA configurate con CRL completa mantengono il limite massimo di un milione di certificati. Se si utilizza una CRL completa e si vuole emettere più certificati, è possibile passare a una CRL partizionata per aumentare automaticamente il limite fino a 100 milioni. AWS CA privata è un servizio gestito che consente di creare CA private per l'emissione di certificati digitali utilizzati per l'autenticazione di utenti interni, server, applicazioni e dispositivi all'interno della propria organizzazione, proteggendo al contempo le chiavi private della CA usando moduli di sicurezza hardware (HSM) conformi a FIPS (Federal Information Processing Standard) 140-3 Livello 3. AWS Private CA offre connettori che permettono di utilizzare AWS Private CA con Kubernetes, Active Directory e software di gestione dei dispositivi mobili (MDM).
AWS CA privata è disponibile in tutte le regioni commerciali AWS, nelle regioni AWS GovCloud (Stati Uniti) e nelle regioni Cina.
Per ulteriori informazioni sull'autorità di certificazione privata AWS, consulta Service Quotas per AWS Private CA.