게시된 날짜: Mar 21, 2022
AWS Certificate Manager(ACM) Private Certificate Authority(CA)는 이제 사용자 정의 가능한 인증서 주체 이름을 지원합니다. 보안 및 퍼블릭 키 인프라(PKI) 관리자, 제작자 및 개발자는 이제 ACM Private CA를 사용하여 생성할 수 있는 인증서 주체 이름의 유형을 더 잘 제어할 수 있습니다. 예를 들어, 이제 인증서 주체 이름에 여러 조직 단위(OU)를 포함하여 인증서에 조직의 디렉터리 구조를 나타낼 수 있습니다. 또한 안전하고 신뢰할 수 있는 홈 오토메이션 디바이스를 위한 새로운 업계 표준인 Matter를 준수하는 사물 인터넷(IoT) 제품 및 공급 업체 등을 나타내는 주체 이름을 생성할 수도 있습니다.
또한 이 출시를 통해 고객은 인증서에 특수 용도의 확장자도 포함할 수 있습니다. 여기에는 CA 인증서의 이름 제약 확장자가 포함됩니다. 이름 제약은 인증서의 주체 이름을 허용 또는 방지하는 규칙입니다. 예를 들어, 조직은 이제 온프레미스 CA와 별도로 클라우드 인프라에 대해 이름 제약 CA를 생성하고 모든 인증서가 주체 이름 “.cloud.example.com”을 사용할 것을 요구할 수 있습니다. 또한 ACM Private CA는 이제 최종 사용자 인증서에 대해 어떤 사용자 정의 확장자라도 지원합니다. 여기에는 웹 사이트 인증서의 특정 EU 양식인 Qualified Web Authentication Certificates(QWAC)를 사용하는 Qualified Certificate 확장자가 포함됩니다.
이러한 기능에 대한 자세한 내용을 보려면 ACM Private CA 설명서에서 사용자 정의 주체 이름을 가진 인증서 발급 또는 사용자 정의 확장자를 가진 인증서 발급을 참조하세요. Java 코드 예제를 보려면 Java API 사용자 정의 주체 이름 또는 Java API 사용자 정의 확장자를 방문하세요. ACM Private CA의 사용에 대해 자세히 알아보려면 제품 페이지를 방문하세요.