張貼日期: Oct 2, 2019
AWS Certificate Manager (ACM) Private Certificate Authority (CA) 現在支援更多範本,這些範本可為 CA 管理員和 PKI 操作人員提供一種方式,來控制和指定他們使用 ACM Private CA 所發行憑證的 X.509 憑證延伸。
CA 管理員現在可彈性發行其他憑證類型,包含用於簽署程式碼和 OCSP 回應的憑證,以及僅供用戶端或僅供伺服器使用的 TLS 憑證。這些新範本讓 CA 管理員可以維持對最常用和最重要的 X.509 憑證延伸的控制,包含金鑰使用、延伸的金鑰使用和基本限制,同時允許使用者在必要時使用額外的延伸來自訂憑證。
ACM Private CA 是受管的私有 CA 服務,可協助您輕鬆且安全地管理私有憑證的生命週期。ACM Private CA 為您提供高可用性的私有 CA 服務,沒有操作私有 CA 所花費的前期投資與持續維護成本。ACM Private CA 將 ACM 的憑證管理功能擴展至私有憑證,讓您可以集中管理公有憑證與私有憑證。
如需提供 ACM Private CA 的區域清單,請參閱 AWS 區域與端點表格。
如要進一步了解 ACM Private CA 的相關資訊,請參閱 AWS Certificate Manager Private Certificate Authority 和 ACM Private CA 使用指南。