Частный CA AWS теперь поддерживает протокол IPv6
Частный центр сертификации AWS (частный CA AWS) теперь поддерживает интернет-протокол версии 6 (IPv6) через новые адреса с двойным стеком. Клиенты могут подключиться к сервису частного CA AWS, загрузить списки отзыва сертификатов (CRL) и проверить статус отзыва с помощью протокола Online Certificate Status Protocol (OCSP) через общедоступный Интернет с использованием клиентов, поддерживающих IPv4, IPv6 или оба этих стека. Коннекторы частного CA AWS для Active Directory (AD) и протокола Simple Certificate Enrollment Protocol (SCEP) также поддерживают IPv6. Существовавшие ранее адреса частного CA AWS, поддерживающие IPv4, останутся доступными для обеспечения обратной совместимости.
Частный CA AWS – это управляемый сервис, позволяющий создавать частные центры сертификации (CA) и выдавать цифровые сертификаты для аутентификации пользователей, серверов, рабочих нагрузок и устройств в организации. При этом закрытые ключи центра CA защищены с помощью аппаратных модулей безопасности (HSM), отвечающих стандарту FIPS 140-3, уровень 3. Коннекторы частного CA AWS позволяют использовать его совместно с сервисами Kubernetes, Active Directory и ПО для управления мобильными устройствами (MDM).
Поддержка частного CA AWS для IPv6 доступна во всех регионах AWS, включая AWS GovCloud (США) и регионы Китая.
Дополнительные рекомендации по настройке IPv6 в вашей среде см. в техническом описании IPv6 для AWS.
Подробнее о поддержке IPv6 в частном CA AWS см. в руководстве пользователя частного CA AWS.