AWS Özel CA OCSP artık Çin ve AWS GovCloud (ABD) Bölgelerinde kullanılabilir
AWS Özel Sertifika Yetkilisi (AWS Private CA) artık Çin ve AWS GovCloud (ABD) Bölgelerinde Çevrimiçi Sertifika Durumu Protokolü'nü (OCSP) destekliyor. AWS Private CA, kendi CA altyapınızı çalıştırmanın operasyonel yükü olmadan kuruluşunuz için özel sertifikalar oluşturmanızı ve yönetmenizi kolaylaştıran, tam olarak yönetilen bir sertifika yetkilisi hizmetidir. OCSP, gerçek zamanlı sertifika doğrulamayı mümkün kılarak uygulamaların Sertifika İptal Listesi (CRL) dosyalarını indirmek yerine, talep üzerine tek tek sertifikaların iptal durumunu kontrol etmelerine olanak tanır.
OCSP desteği sayesinde bu bölgelerdeki müşteriler, yüzlerce kilobayt veya daha büyük boyutlarda olabilen büyük Sertifika İptal Listelerini (CRL) indirmek yerine, sorgu başına genellikle birkaç yüz bayt gerektiren minimum bant genişliği ile daha verimli sertifika doğrulama uygulayabilir. Bu çözüm, dahili mikro hizmet iletişimlerini doğrulama, sıfır güven güvenlik mimarileri uygulama ve IoT cihazlarını kimlik doğrulama gibi kullanım durumları için gerçek zamanlı iptal denetimleri yapılmasını sağlar. AWS Private CA, OCSP yanıtlayıcı altyapısını tamamen yönetir ve OCSP sunucuları dağıtmanıza veya bakımını yapmanıza gerek kalmadan yüksek kullanılabilirlik sağlar.
OCSP artık şu AWS bölgelerinde de kullanılabilir: Çin (Pekin) ve Çin (Ningksia), AWS GovCloud (ABD Doğu), AWS GovCloud (ABD Batı).
Sertifika yetkilileriniz için OCSP'yi etkinleştirmek üzere AWS Özel CA konsolunu, AWS CLI'yi veya API'yi kullanın. OCSP hakkında daha fazla bilgi için AWS Özel CA Kullanıcı Kılavuzu'ndaki Sertifika İptali bölümüne bakın. Fiyatlandırma bilgileri için AWS Özel CA fiyatlandırma sayfasını ziyaret edin.