Частный CA AWS объявляет о поддержке дочерних доменов Microsoft Active Directory
Частный центр сертификации AWS (частный CA AWS) теперь поддерживает дочерние домены Active Directory (AD) посредством коннектора частного CA для AD. Благодаря этой функции клиенты получают единообразный интерфейс для работы через частный CA AWS с родительскими и дочерними доменами AD. Администраторы AD могут выдавать сертификаты пользователям, компьютерам и устройствам в дочернем домене независимо от родительского домена и от других дочерних. Данная функция работает с локальными развертываниями AD и развертываниями с самостоятельным хостингом, которые подключаются к AWS через коннектор Сервиса каталогов AWS для AD.
Коннектор частного CA для AD позволяет заменить ваши центры сертификации (CA) на частный CA AWS, который представляет собой высокодоступный и полностью управляемый облачный CA, обеспечивающий защиту материалов частных ключей с использованием аппаратных модулей безопасности (HSM). Коннектор для AD поддерживает автоматическую регистрацию, чтобы пользователи, компьютеры и устройства, присоединенные к домену AD, автоматически получали сертификаты, которые поддерживаются в актуальном состоянии. Помимо коннектора для AD, частный CA AWS поддерживает коннекторы для интеграции с кластерами Kubernetes и корпоративными решениями по управлению мобильными устройствами (MDM).
Дочерние домены AD поддерживаются во всех регионах, где доступен как коннектор частного CA AWS для AD, так и Сервис каталогов AWS. Подробнее об использовании частного CA AWS с дочерними доменами Active Directory см. в руководстве пользователя частного CA AWS.