ในตอนนี้ AWS Private CA OCSP พร้อมให้บริการใน Region จีนและ AWS GovCloud (สหรัฐฯ)
AWS Private Certificate Authority (AWS Private CA) รองรับโปรโตคอลสถานะใบรับรองออนไลน์ (OCSP) ใน Region จีนและ AWS GovCloud (สหรัฐฯ) แล้ว AWS Private CA เป็นบริการออกใบรับรองที่มีการจัดการเต็มรูปแบบซึ่งทำให้สามารถสร้างและจัดการ Private Certificate สำหรับองค์กรของคุณได้ง่ายโดยไม่ต้องมีค่าใช้จ่ายในการดำเนินงานของโครงสร้างพื้นฐาน CA ของคุณเอง OCSP ช่วยให้สามารถตรวจสอบใบรับรองได้แบบเรียลไทม์ แอปพลิเคชันจึงสามารถตรวจสอบสถานะการเพิกถอนใบรับรองแต่ละใบได้ตามความต้องการ แทนที่จะต้องดาวน์โหลดไฟล์ Certificate Revocation List (CRL)
ด้วยการรองรับ OCSP ลูกค้าใน Region เหล่านี้สามารถใช้การตรวจสอบใบรับรองที่มีประสิทธิภาพมากขึ้นด้วยแบนด์วิดท์เพียงเล็กน้อย มักใช้เพียงไม่กี่ร้อยไบต์ต่อการสืบค้น ต่างจากการดาวน์โหลดไฟล์ Certificate Revocation List (CRL) ที่อาจมีขนาดใหญ่ถึงหลายร้อยกิโลไบต์หรือใหญ่กว่านั้น ฟีเจอร์นี้ช่วยให้สามารถตรวจสอบการเพิกถอนแบบเรียลไทม์สำหรับกรณีการใช้งานต่างๆ ไม่ว่าจะเป็นการตรวจสอบการสื่อสารไมโครเซอร์วิสภายใน การใช้สถาปัตยกรรมความปลอดภัยแบบ Zero Trust และการตรวจสอบสิทธิ์ของอุปกรณ์ IoT AWS Private CA จัดการโครงสร้างพื้นฐานการตอบสนอง OCSP อย่างเต็มรูปแบบ ให้ความพร้อมใช้งานสูงโดยที่คุณไม่ต้องนำเซิร์ฟเวอร์ OCSP ไปใช้งานจริงหรือคอยบำรุงรักษา
OCSP พร้อมให้ใช้งานแล้วใน AWS Region บางแห่ง ได้แก่ จีน (ปักกิ่ง) และจีน (หนิงเซี่ย), AWS GovCloud (สหรัฐฯ ฝั่งตะวันออก), AWS GovCloud (สหรัฐฯ ฝั่งตะวันตก)
หากต้องการเปิดใช้งาน OCSP สำหรับผู้ออกใบรับรองของคุณ ให้ใช้คอนโซล AWS Private CA, AWS CLI หรือ API เรียนรู้เพิ่มเติมเกี่ยวกับ OCSP ได้โดยดูที่หัวข้อการเพิกถอนใบรับรองในคู่มือผู้ใช้ AWS Private CA ดูข้อมูลค่าบริการได้ที่หน้าค่าบริการ AWS Private CA