Publicado: Oct 29, 2019
A autoridade de certificados (AC) privada do AWS Certificate Manager (ACM) agora aplica restrições de nome aos certificados de AC importados. As restrições de nome são definidas no RFC 5280 padrão da infraestrutura de chave pública (PKI) da Internet e servem para os administradores de AC restrinjam os nomes de assunto nos certificados.
Agora, os administradores podem controlar quais nome são permitidos ou proibidos nos certificados emitidos pelas ACs privadas. Os clientes usam as ACs privadas para emitir certificados que identificam os recursos em suas organizações, como os endpoints de API que têm nomes como api-example.corp ou nomes de servidor como server1.project1.corp. Os administradores agora podem permitir os nomes que desejam que sejam usados, como projeto1.corp, e recusar nomes, incluindo nomes DNS de domínios públicos, como example.com ou #.com ou nomes de domínios privados reservados para outros projetos internos, como project2.corp. Com essas políticas de restrição de nome, os administradores de AC podem assegurar que sua AC será usada para emitir certificados privados apenas para nomes de recursos aprovados. Para saber mais sobre as restrições de nome, consulte a documentação da AC privada do ACM.
Para obter uma lista das regiões onde a AC Privada do ACM está disponível, consulte Regiões e endpoints da AWS.
Para começar a usar, os novos usuários da AC Privada do ACM podem experimentar gratuitamente o serviço por 30 dias para operação da primeira AC. Acesse o site da AC Privada do ACM para saber mais sobre a AC Privada do ACM.