AWS Private CA OCSP, 중국 및 AWS GovCloud(미국) 리전에서 사용 가능
AWS Private Certificate Authority(AWS Private CA)는 이제 중국 및 AWS GovCloud(미국) 리전에서 온라인 인증서 상태 프로토콜(OCSP)을 지원합니다. AWS Private CA는 자체 CA 인프라를 운영해야 하는 부담 없이, 조직을 위한 프라이빗 인증서를 손쉽게 생성하고 관리할 수 있도록 지원하는 완전관리형 인증 기관 서비스입니다. OCSP를 사용하면 인증서 폐기 목록(CRL) 파일을 다운로드하는 대신, 애플리케이션이 필요할 때마다 개별 인증서의 폐기 상태를 실시간으로 확인할 수 있습니다.
OCSP 지원을 통해 해당 리전의 고객은 수백 킬로바이트 이상의 대용량 인증서 폐기 목록(CRL)을 다운로드하는 방식에 비해, 일반적으로 쿼리당 수백 바이트만 사용하는 최소한의 대역폭으로 좀 더 효율적인 인증서 검증을 구현할 수 있습니다. 이를 통해 내부 마이크로서비스 간 통신 검증, 제로 트러스트 보안 아키텍처 구현, IoT 디바이스 인증과 같은 사용 사례에서 실시간 인증서 폐지 확인이 가능해집니다. AWS Private CA는 OCSP 응답자 인프라를 모두 관리하여 사용자가 OCSP 서버를 직접 배포하거나 유지 관리할 필요 없이 높은 가용성을 제공합니다.
OCSP는 현재 중국(베이징), 중국(닝샤), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부) AWS 리전에서도 사용할 수 있습니다.
인증 기관에 대해 OCSP를 활성화하려면 AWS Private CA 콘솔, AWS CLI 또는 API를 사용하세요. OCSP에 대한 자세한 내용은 AWS Private CA 사용 설명서의 인증서 폐기를 참조하세요. 요금 정보는 AWS Private CA 요금 페이지에서 확인하세요.