Publicado: Mar 21, 2022
O AWS Certificate Manager (ACM) Private Certificate Authority (CA) agora oferece suporte a nomes de requerente de certificados personalizáveis. Administradores, construtores e desenvolvedores de segurança e infraestrutura de chave pública (PKI) agora têm maior controle sobre os tipos de nomes de requerente de certificados que eles podem criar usando o ACM Private CA. Por exemplo, agora é possível representar a estrutura de diretórios da sua organização em certificados, incluindo várias unidades organizacionais (OUs) nos nomes de requerente de certificado. Também é possível criar nomes de requerente representando identificadores de produtos e fornecedores da Internet das Coisas (IoT), como aqueles em conformidade com o Matter, um novo padrão da indústria para dispositivos de automação residencial seguros e confiáveis.
Esse lançamento também oferece aos clientes a capacidade de incluir extensões para fins especiais nos certificados. Isso inclui a extensão de restrição de nome em certificados de CA. Restrições de nome são regras para permitir ou impedir nomes de requerente em certificados. Por exemplo, uma organização agora pode criar uma CA com restrição de nome para sua infraestrutura de nuvem, separada das CAs locais, e exigir que todos os certificados usem o nome de requerente “.cloud.example.com”. O ACM Private CA agora também oferece suporte a qualquer extensão personalizada para certificados de usuário final. Isso inclui a extensão Qualified Certificate usada com Qualified Web Authentication Certificates (QWAC), uma forma específica da UE para certificados de sites.
Para obter mais informações sobre esses recursos, acesse a documentação do ACM Private CA para ver como Emitir um certificado com nomes de requerente personalizados ou Emitir um certificado com extensões personalizadas. Para obter exemplos de código Java, acesse Nomes de requerente personalizados da API ou Extensões personalizadas da API Java. Para saber mais sobre como usar o ACM Private CA, acesse a página do produto.