投稿日: Oct 2, 2019
AWS Certificate Manager (ACM) プライベート認証機関 (CA) では、テンプレートが追加され、CA 管理者と PKI オペレーターが、ACM プライベート CA と共に発行される証明書における X.509 証明書の拡張領域を管理および指定できるようになりました。
CA 管理者は、コード署名や OCSP レスポンスの証明書、クライアント専用またはサーバー専用の TLS 証明書など、新しい種類の証明書を柔軟に発行することができます。新しいテンプレートにより、ユーザーが必要に応じて追加の拡張領域で証明書をカスタマイズできるようにしつつ、CA 管理者は、キーの使用、拡張キーの使用、基本制約など、最も一般的に使用され、最も重要な X.509 証明書の拡張領域の管理を維持することができます。
ACM プライベート CA はマネージド型のプライベート CA サービスで、プライベート証明書のライフサイクルを簡単かつ安全に管理するのに役立ちます。ACM プライベート CA では、自社のプライベート CA を運用するための先行投資や継続的なメンテナンスにコストをかけずに、アベイラビリティの高いプライベート CA を得られます。ACM プライベート CA は、ACM の証明書管理機能をプライベート証明書に拡張し、パブリック証明書とプライベート証明書を集中的に管理できるようにします。
ACM プライベート CA を利用できるリージョンの一覧については、AWS のリージョンとエンドポイントの表を参照してください。
ACM プライベート CA の詳細については、AWS Certificate Manager プライベート認証機関および ACM プライベート CA ユーザーガイドを参照してください。