게시된 날짜: Oct 2, 2019
AWS Certificate Manager(ACM) 사설 인증 기관(CA)이 이제 CA 관리자 및 PKI 운영자가 ACM 사설 CA를 통해 발급하는 인증서에 대해 X.509 인증서 확장을 제어 및 지정하는 데 사용할 수 있는 추가 템플릿을 지원합니다.
CA 관리자는 이제 서명 코드 및 OCSP 응답, 클라이언트 전용 또는 서버 전용 TLS 인증서를 포함하여 추가 인증서 유형을 더 자유롭게 발급할 수 있게 되었습니다. 새로운 템플릿을 활용하는 CA 관리자는 키 사용, 확장된 키 사용, 기본 제약 조건을 포함하여 가장 일반적으로 사용되고 가장 중요한 X.509 인증서 확장을 지속적으로 제어하는 동시에 사용자가 필요시 추가 확장을 통해 인증서를 사용자 지정하도록 할 수 있습니다.
ACM 사설 CA는 사설 인증서의 수명 주기를 쉽고 안전하게 관리할 수 있는 관리형 사설 CA 서비스입니다. ACM 사설 CA는 자체 사설 CA 운영을 위한 사전 투자 및 지속적인 유지 관리 비용 없이 가용성이 뛰어난 사설 CA 서비스를 제공합니다. ACM 사설 CA는 ACM의 인증서 관리 기능을 사설 인증서까지 확장 적용하여 중앙에서 공인 및 사설 인증서를 관리할 수 있도록 지원합니다.
ACM 사설 CA를 사용할 수 있는 리전 목록은 AWS 지역 및 엔드포인트 표를 참조하십시오.
ACM 사설 CA에 대해 자세히 알아보려면 AWS Certificate Manager 사설 인증 기관 및 ACM 사설 CA 사용 설명서를 참조하십시오.