OCSP da CA Privada da AWS agora disponível nas regiões da China e AWS GovCloud (EUA)
A Autoridade de Certificação Privada da AWS (CA Privada da AWS) agora oferece suporte ao Protocolo de Status de Certificado Online (OCSP) nas regiões da China e da AWS GovCloud (EUA). A CA Privada da AWS é um serviço de autoridade de certificação totalmente gerenciado que facilita a criação e o gerenciamento de certificados privados para sua organização sem a sobrecarga operacional de executar sua própria infraestrutura de CA. O OCSP permite a validação de certificados em tempo real, permitindo que as aplicações verifiquem o status de revogação de certificados individuais sob demanda, em vez de baixar arquivos da Lista de Revogação de Certificados (CRL).
Com o suporte do OCSP, os clientes dessas regiões podem implementar uma validação de certificado mais eficiente com largura de banda mínima, o que normalmente exige algumas centenas de bytes por consulta, em vez de baixar grandes Listas de Revogação de Certificados (CRLs) que podem ter centenas de kilobytes ou mais. Isso permite verificações de revogação em tempo real para casos de uso, como validação de comunicações internas de microsserviços, implementação de arquiteturas de segurança de confiança zero e autenticação de dispositivos de IoT. A CA Privada da AWS gerencia totalmente a infraestrutura de resposta do OCSP, fornecendo alta disponibilidade sem exigir que você implante ou mantenha servidores do OCSP.
Agora, o OCSP também está disponível nas seguintes regiões da AWS: China (Pequim) e China (Ningxia), AWS GovCloud (Leste dos EUA), AWS GovCloud (Oeste dos EUA).
Para habilitar o OCSP para suas autoridades de certificação, use o console da CA Privada da AWS, a AWS CLI ou a API. Para saber mais sobre o OCSP, consulte Certificate Revocation no Guia do usuário da CA Privada da AWS. Para obter informações sobre preços, consulte a página de preços da CA Privada da AWS.