投稿日: Mar 21, 2022
AWS Certificate Manager (ACM) Private Certificate Authority (CA) がカスタマイズ可能な証明書サブジェクト名をサポートするようになりました。セキュリティおよび公開キー基盤 (PKI) 管理者、ビルダー、デベロッパーは、ACM Private CA を使用して作成できる証明書サブジェクト名をより詳細に制御できるようになります。例えば、証明書サブジェクト名に複数の組織単位 (OU) を含めることによって、証明書で組織のディレクトリ構造を表すことが可能です。また、セキュアで信頼できるホームオートメーションデバイスのための新しい業界標準である Matter に適合する IoT 製品識別子とベンダー識別子を表すサブジェクト名を作成することもできます。
このローンチは、証明書に専用拡張領域を含める機能もお客様に提供します。これには、CA 証明書の名前制約拡張領域が含まれます。名前制約は、証明書でサブジェクト名を許可または阻止するためのルールです。例えば、組織はそのオンプレミス CA とは別に、クラウドインフラストラクチャのための名前制約 CAを作成して、「.cloud.example.com」というサブジェクト名の使用をすべての証明書に義務付けることができます。ACM Private CA は、エンドユーザー証明書に対して任意のカスタム拡張領域もサポートするようになりました。これには、特定の EU 形式のウェブサイト証明書である Qualified Web Authentication Certificates (QWAC) で使用される特定証明書の拡張領域が含まれます。
これらの機能に関する詳細については、ACM Private CA ドキュメントで、「Issue a certificate with Custom Subject Names」(カスタムサブジェクト名を使用して証明書を発行する) または「Issue a certificate with Custom Extensions」(カスタム拡張領域を使用して証明書を発行する) を参照してください。Java コードサンプルについては、「Java API Custom Subject Names」(Java API カスタムサブジェクト名) または「Java API Custom Extensions」(Java API カスタム拡張領域) を参照してください。ACM Private CA の詳細については、製品ページにアクセスしてください。