Publicado: Jun 15, 2021
A Private Certificate Authority (CA) do AWS Certificate Manager (ACM) estendeu o suporte para compartilhamento de CAs por meio do Resource Access Manager (RAM). Os clientes agora podem compartilhar CAs entre contas para emitir certificados definidos como TLS somente para cliente e TLS somente para servidor, bem como certificados totalmente personalizáveis. Os clientes também podem escolher compartilhar uma CA para permitir a emissão de certificados CA e fornecer a função de revogação para outras contas.
A Private Certificate Authority (CA) do AWS Certificate Manager (ACM) oferece suporte ao compartilhamento de uma CA privada com qualquer conta da AWS ou em sua organização. Os clientes gerenciam uma CA Privada em uma conta central e usam o AWS Resource Access Manager (RAM) para compartilhar a CA com outras contas ou organizações onde os certificados SSL/TLS serão emitidos. Isso elimina a necessidade de provisionar recursos duplicados em todas as contas em um ambiente com várias contas, reduzindo o custo e a complexidade do gerenciamento desses recursos em todas as contas.
Os clientes emitem certificados para vários casos de uso, incluindo certificados TLS, certificados de identidade e assinatura de código. Anteriormente, quando um administrador de CA compartilhava uma CA Privada com um emissor de certificado via RAM, o emissor só podia emitir um tipo de certificado, Servidor TLS e Cliente TLS. Isso limitava os clientes que tinham outros casos de uso para seus certificados ou clientes que precisavam personalizar seus certificados. Com o lançamento das três novas opções de permissões gerenciadas de entidade final, os clientes agora podem emitir certificados para solicitação de Cliente TLS, Servidor TLS e certificado em branco com API e passagem de CSR para oferecer suporte a toda a gama de certificados de entidade final.
Este lançamento também fornece aos clientes duas permissões gerenciadas adicionais para habilitar sua infraestrutura. A primeira nova opção de permissão gerenciada por RAM permite que os clientes compartilhem CAs para a emissão de certificados CA subordinados. A segunda opção de permissão gerenciada permite que os clientes compartilhem a capacidade de revogar certificados emitidos por essa CA.
O ACM Private CA é um serviço gerenciado de CA privada que ajuda a gerenciar com facilidade e segurança o ciclo de vida de certificações privadas. ACM Private CA fornece a você um serviço CA privado altamente disponível sem o investimento inicial e os custos de manutenção contínuos de operar sua própria CA privada. ACM Private CA estende os recursos de gerenciamento de certificados de ACM para certificados privados, permitindo que você gerencie certificados públicos e privados de forma centralizada.
Para obter uma lista das regiões onde o ACM Private CA está disponível, consulte Endpoints e regiões da AWS.
Para começar, visite a página ACM Private CA para mais informações sobre o ACM Private CA.