AWS Private CA で CA あたり最大 1 億の証明書の発行をサポート
AWS Private Certificate Authority (AWS Private CA) では、認証局 (CA) ごとに最大 1 億の証明書を発行できるようになりました。これは、100 万の証明書という以前のデフォルト制限からの増加となります。この制限の引き上げにより、公開鍵基盤 (PKI) のセキュリティと柔軟性を維持しながら、管理する CA の数を減らすことで、CA の運用を最適化できます。
CA あたり 1 億の証明書という新しい制限は、失効なしで設定された CA、または失効設定がパーティション化された証明書失効リスト (CRL) および/または Online Certificate Status Protocol (OCSP) に設定されている CA においてデフォルトで使用できます。完全な CRL に設定された CA には、引き続き CA あたり 100 万の証明書という上限があります。現在、完全な CRL を使用していて、さらに多くの証明書を発行する必要がある場合は、パーティション化された CRL に切り替えて、CA あたりの証明書の上限を 1 億の証明書に自動的に増やすことができます。AWS Private CA は、プライベート認証局 (CA) を作成して組織内の内部ユーザー、サーバー、アプリケーション、およびデバイスを認証するためのデジタル証明書を発行し、連邦情報処理規格 (FIPS) 140-3 レベル 3 ハードウェアセキュリティモジュール (HSM) を使用して CA の秘密キーを保護できるマネージドサービスです。AWS Private CA にはコネクタが用意されているため、AWS Private CA を Kubernetes、Active Directory、およびモバイルデバイス管理 (MDM) ソフトウェアと一緒に使用することができます。
AWS Private CA はすべての商用 AWS リージョン、AWS GovCloud (米国) リージョン、中国リージョンでご利用いただけます。
AWS Private CA 証明書の制限について詳しくは、AWS Private CA クォータを参照してください。