Publicado: May 26, 2021
AWS Certificate Manager (ACM) Private Certificate Authority (CA) agora oferece suporte para usar o Block Public Access do Amazon S3 ao armazenar links de cancelamento de certificação (CRLs) nos buckets do Amazon S3.
As CAs privadas criam CRLs que uma ponta de uma conexão TLS usa para garantir que a certificação fornecida pela outra ponta da conexão TLS não tenha sido anulada. Anteriormente, os CRLs gerados pelo ACM Private CA precisavam estar armazenados em buckets públicos, o que ia contra as melhores práticas. Com esse recurso e alguma configuração adicional, os clientes podem seguir as melhores práticas, limitando o acesso aos seus buckets, enquanto ainda disponibilizam CRLs para clientes que utilizam SSL/TLS para identificar os endpoints e estabelecer conexões de rede seguras. Para saber mais a respeito da configuração do CRL, consulte a documentação do Ptivate CA antes de configurar o Block Public Access do Amazon S3 em um bucket que armazene um CRL para compreender como configurar seu PKI para oferecer suporte a essas configurações.
O ACM Private CA é um serviço gerenciado de CA privada que ajuda a gerenciar com facilidade e segurança o ciclo de vida de certificações privadas. O ACM Private CA oferece um serviço de CA privada altamente disponível, sem o investimento inicial e os custos de manutenção contínuos da operação de sua própria CA privada.
Para obter uma lista das regiões onde o ACM Private CA está disponível, consulte Endpoints e regiões da AWS.
Visite a página Conceitos básicos do ACM Private CA para saber mais sobre o ACM Private CA.