Publicado: Oct 2, 2019
Agora, a autoridade de certificação privada (CA) do AWS Certificate Manager (ACM) oferece suporte a modelos adicionais que oferecem a administradores de CA e operadores de PKI uma forma de controlar e especificar extensões de certificado X.509 para os certificados emitidos com a CA privada do ACM.
Agora, os administradores da CA agora contam com a flexibilidade de emitir mais tipos de certificados, incluindo certificados para assinatura de código e respostas de OCSP, além de certificados TLS somente para clientes ou somente para servidores. Os novos modelos permitem que os administradores da CA mantenham o controle das extensões de certificados X.509 mais comuns e importantes, incluindo o uso de chaves, uso estendido de chaves e restrições básicas. Além disso, os usuários podem personalizar certificados com extensões adicionais quando necessário.
A AC privada do ACM é um serviço gerenciado de AC privada que ajuda a gerenciar com facilidade e segurança o ciclo de vida de certificados privados. A AC privada do ACM oferece um serviço de AC privada altamente disponível, sem o investimento adiantado e os custos de manutenção contínua da operação de uma AC privada própria. A AC privada do ACM estende os recursos de gerenciamento de certificados do ACM para os certificados privados, o que permite gerenciar centralmente certificados públicos e privados.
Para obter uma lista das regiões onde a AC privada do ACM está disponível, consulte a tabela de regiões e endpoints da AWS.
Para saber mais sobre a AC privada do ACM, consulte Autoridade de certificados privada do AWS Certificate Manager e o Guia do usuário da AC privada do ACM.