Publicado: Jan 19, 2021
Agora, a Autoridade de certificado (CA) privada do AWS Certificate Manager (ACM) oferece suporte a opções adicionais de personalização para emissão de certificados de CA e entidades finais com o objetivo de atender a casos de uso adicionais, como certificados de identidade, incluindo certificados de cartão inteligente. Os usuários agora podem incluir atributos de certificado por meio de chamadas de API na ocasião da emissão, além da inclusão na solicitação de assinatura de certificado (CSR). Além disso, com este lançamento, os usuários podem configurar a data e a hora de início do certificado para levar em conta o desvio do relógio e outras situações em que dispositivo de IoT ou outros tipos de dispositivos são reiniciados para uma data específica no passado quando perdem energia.
A CA privada do ACM oferece um serviço de CA privada altamente disponível, sem o investimento inicial e os custos de manutenção contínua inerentes à operação da sua própria CA privada. Com essa versão, os usuários agora podem transmitir todas as extensões de certificado X.509v3 através da solicitação de assinatura de certificado (CSR), que é a informação passada para a CA ao fazer uma solicitação de emissão de certificado, ou fornecê-las ao fazer uma solicitação de certificado usando a API. Isso dá aos administradores de CA a capacidade de adicionar informações a serem incluídas nos certificados que não estão presentes na solicitação de certificado. Por exemplo, um administrador de CA pode adicionar programaticamente informações do requente a um certificado ao qual o cliente solicitante do certificado não tem acesso, como informações de cargos ou funções de um diretório corporativo. Agora, os usuários podem configurar certificados de entidades finais e certificados de CA subordinados dessa maneira. Por exemplo, os usuários podem agora transmitir valores personalizados da API ou da CSR ao certificado emitido para logon com Cartão inteligente ou podem configurar a data e a hora de início do certificado para levar em conta o desvio do relógio. Os usuários também podem fornecer determinados valores de extensão a partir de informações armazenadas no Active Directory (AD) usando a API. Com a ajuda de um proxy de terceiros para conectar o AD e a CA privada, os usuários podem usar esses certificados privados com o Active Directory e dispositivos conectados ao AD usando o registro automático.
Acesse a documentação de Cas privadas do ACM para saber mais sobre esses novos métodos.
Para obter uma lista das regiões onde a AC privada do ACM está disponível, consulte Regiões e endpoints da AWS.