Протокол OCSP в Частном CA AWS теперь доступен в регионах Китая и AWS GovCloud (США)
Частный центр сертификации AWS (частный CA AWS) теперь поддерживает протокол состояния сетевого сертификата (Online Certificate Status Protocol, OCSP) в регионах Китая и AWS GovCloud (США). Частный CA AWS – это полностью управляемый сервис центров сертификации, который упрощает создание закрытых сертификатов для вашей организации и управление ими без эксплуатационных расходов на поддержку собственной инфраструктуры центров сертификации. OCSP предлагает проверку сертификатов в реальном времени, позволяя приложениям проверять статус отзыва отдельных сертификатов по запросу, а не загружать файлы списков отозванных сертификатов (СОС).
Благодаря поддержке OCSP клиенты из указанных регионов смогут обеспечить более эффективную проверку сертификатов с минимальной пропускной способностью (обычно требуется несколько сотен байт на запрос) вместо загрузки объемных списков СОС размером в сотни килобайт или больше. Это позволяет в реальном времени проверять статус отзыва сертификата в рамках таких примеров использования, как проверка внутренней связи между микросервисами, внедрение архитектур безопасности нулевого доверия и аутентификация IoT-устройств. Частный CA AWS полностью управляет инфраструктурой ответчиков OCSP, предлагая высокую доступность без необходимости развертывания или обслуживания серверов OCSP.
Теперь протокол OCSP доступен в следующих регионах AWS: Китай (Нинся, Пекин) и AWS GovCloud (США – восток, США – запад).
Чтобы включить OCSP для своих центров сертификации, используйте консоль Частного CA AWS, интерфейс командной строки (CLI) AWS или API. Подробнее об OCSP см. в разделе Отзыв сертификата в руководстве пользователя Частного CA AWS. Информацию о ценах см. на странице цен на Частный CA AWS.