AWS Private CA теперь поддерживает выпуск до 100 млн сертификатов на один центр сертификации
Частный центр сертификации AWS (AWS Private Certification Authority, AWS Private CA) теперь позволяет выпускать до 100 млн сертификатов на каждый центр сертификации (CA), что значительно превышает прежнее ограничение по умолчанию – 1 млн сертификатов. Увеличенный лимит позволяет оптимизировать эксплуатацию центров сертификации, уменьшив их общее количество при сохранении безопасности и гибкости инфраструктуры открытых ключей (PKI).
Новое ограничение в 100 млн сертификатов на один CA доступно по умолчанию для центров сертификации, в которых отзыв сертификатов отключен или настроен с использованием секционированного списка отозванных сертификатов (CRL) и (или) протокола проверки состояния сетевого сертификата (Online Certificate Status Protocol, OCSP). Для центров сертификации с включенным полным CRL предельный объем остается прежним – до 1 млн сертификатов на один CA. Если в настоящее время вы используете полный CRL и вам нужно выпустить больше сертификатов, вы можете перейти на секционированный CRL – это автоматически увеличит лимит до 100 млн сертификатов на один центр сертификации. Частный центр сертификации AWS (AWS Private CA) – это управляемый сервис для создания частных центров сертификации и выпуска цифровых сертификатов, предназначенных для аутентификации пользователей, серверов, приложений и устройств в организации. При этом закрытые ключи центра CA защищены с использованием аппаратных модулей безопасности (HSM), отвечающих стандарту FIPS 140-3, уровень 3. Коннекторы частного CA AWS позволяют использовать его совместно с сервисами Kubernetes, Active Directory и ПО для управления мобильными устройствами (MDM).
Сервис AWS Private CA доступен во всех коммерческих регионах AWS, регионах AWS GovCloud (США) и регионах Китая.
Подробнее об ограничениях сертификатов частного CA AWS см. в разделе Квоты на обслуживание частного CA AWS.