AWS Private CA OCSP が中国および AWS GovCloud (米国) リージョンで利用可能に
AWS Private Certificate Authority (AWS Private CA) は、中国および AWS GovCloud (米国) リージョンでオンライン証明書ステータスプロトコル (OCSP) をサポートするようになりました。AWS Private CA はフルマネージドのプライベート認証局サービスで、独自の CA インフラストラクチャを実行することによる運用上のオーバーヘッドなしで組織のプライベート証明書を簡単に作成および管理できます。OCSP では証明書をリアルタイムで認証できるため、アプリケーションが証明書失効リスト (CRL) ファイルをダウンロードしなくても個々の証明書の失効ステータスをオンデマンドで確認できます。
OCSP サポートにより、これらのリージョンのお客様は、数百キロバイト以上の大規模な証明書失効リスト (CRL) をダウンロードする代わりに、通常はクエリごとに数百バイトしか必要としない最小限の帯域幅の、より効率的な証明書の検証を実装できます。これにより、社内のマイクロサービス通信の検証、ゼロトラストセキュリティアーキテクチャの実装、IoT デバイスの認証といったユースケースにおけるリアルタイムの失効チェックが可能になります。AWS Private CA が OCSP 自動応答インフラストラクチャを完全に管理するので、OCSP サーバーをデプロイしたり、維持したりする必要なしに高可用性が実現します。
OCSP が中国 (北京)、中国 (寧夏)、AWS GovCloud (米国東部)、AWS GovCloud (米国西部) の AWS リージョンでもご利用いただけるようになりました。
認証局で OCSP を有効にするには、AWS Private CA コンソール、AWS CLI、または API を使用してください。OCSP について詳しくは、AWS Private CA ユーザーガイドの証明書の失効を参照してください。料金情報については、AWS Private CA の料金ページを参照してください。