AWS Private CA 現在支援每個 CA 簽發最多 1 億個憑證
AWS 私有憑證授權單位 (AWS Private CA) 現在可讓您的每個憑證授權單位 (CA) 發行多達 1 億個憑證,比以前預設的上限 100 萬個憑證更多。此上限增加可讓您透過管理較少的 CA 來最佳化 CA 作業,同時維持公開金鑰基礎結構 (PKI) 的安全性和靈活性。
根據預設,每個 CA 新的 100 萬個憑證上限可用於設定不撤銷的 CA,或將撤銷組態設定為分割的憑證撤銷清單 (CRL) 和/或線上憑證狀態通訊協定 (OCSP)。設定使用完整 CRL 的 CA 將繼續維持每個 CA 的上限為 100 萬個憑證。如果您目前正在使用完整的 CRL 並且需要簽發更多憑證,則可以切換為分割的 CRL 以自動將每個 CA 憑證上限增加到 1 億個憑證。AWS Private CA 是一種受管服務,可讓您建立私有憑證認證機構 (CA) 以簽發數位憑證,從而驗證組織內的內部使用者、伺服器、應用程式和裝置,並同時使用美國聯邦資訊處理標準 (FIPS) 140-3 第 3 級硬體安全模組 (HSM) 來保護 CA 的私有金鑰。AWS Private CA 提供連接器,讓您可以與 Kubernetes、Active Directory 和行動裝置管理 (MDM) 軟體一起使用 AWS Private CA。
AWS Private CA 適用於所有商業 AWS 區域、AWS GovCloud (美國) 區域和中國區域。
若要進一步了解關於 AWS Private CA 憑證上限,請參閱 AWS Private CA Service Quotas。