게시된 날짜: Jan 19, 2021
AWS Certificate Manager(ACM) 사설 인증 기관(CA)은 이제 스마트 카드 인증서를 포함한 ID 인증서와 같은 추가 사용 사례에 부합하기 위해 CA 및 최종 엔터티 인증서 발급용 추가 사용자 지정 옵션을 지원합니다. 이제 고객은 인증서 서명 요청(CSR)에 포함하는 것 외에도 발급 시 API 호출을 통해 인증서 속성을 포함할 수 있습니다. 또한 이번 출시를 통해 고객은 클럭 스큐 및 IoT 또는 기타 디바이스가 전원 공급 중단 시 과거의 특정 날짜로 재설정되는 기타 상황을 고려하여 인증서 시작 날짜 및 시간을 구성할 수 있습니다.
ACM 사설 CA는 자체 사설 CA 운영을 위한 사전 투자 및 지속적인 유지 관리 비용 없이 가용성이 뛰어난 사설 CA 서비스를 제공합니다. 이번 릴리스를 통해 고객은 이제 인증서 발급 요청 시 CA에 전달되는 정보인 인증서 서명 요청(CSR)을 통해 X.509v3 인증서 확장을 전달하거나 API를 사용하여 인증서 요청 시 이를 제공할 수 있습니다. 이를 통해 CA 관리자는 인증서 요청에 없는 인증서에 포함될 정보를 추가할 수 있습니다. 예를 들어 CA 관리자는 인증서를 요청하는 클라이언트가 액세스할 수 없는 인증서에 주제 정보를 프로그래밍 방식으로 추가 할 수 있습니다(예: 엔터프라이즈 디렉터리의 작업 또는 역할 정보). 이제 고객은 이러한 방식으로 최종 엔터티 인증서와 하위 CA 인증서를 모두 구성할 수 있습니다. 예를 들어, 고객은 이제 API 또는 CSR의 사용자 지정 값을 스마트 카드 로그온을 위해 발급된 인증서로 전달하거나 클럭 스큐를 고려하여 인증서 시작 날짜 및 시간을 구성할 수 있습니다. 고객은 API를 사용하여 Active Directory(AD)에 저장된 정보의 특정 확장 값을 제공할 수도 있습니다. 타사 프록시를 통해 AD와 사설 CA를 연결하면 고객은 자동 등록을 사용하여 Active Directory 및 AD와 연결된 디바이스에서 이러한 사설 인증서를 사용할 수 있습니다.
이러한 새로운 방식에 자세한 내용은 ACM 사설 CA 설명서를 참조하세요.
ACM 사설 CA를 사용할 수 있는 리전 목록은 AWS 리전 및 엔드포인트를 참조하세요.