AWS Private CA OCSP 現已在中國和 AWS GovCloud (美國) 區域推出
AWS 私有憑證認證機構 (AWS Private CA) 現在支援中國和 AWS GovCloud (美國) 區域的線上憑證狀態協定 (OCSP)。AWS Private CA 是一項全受管憑證認證服務,可讓您輕鬆為組織建立和管理私有憑證,而無需負擔執行自有 CA 基礎架構的營運開銷。OCSP 啟用即時憑證驗證,允許應用程式隨需檢查個別憑證的撤銷狀態,而不是下載憑證撤銷清單 (CRL) 檔案。
透過 OCSP 支援,這些區域的客戶就能藉由最小的頻寬來實作更高效的憑證驗證,通常每個查詢只需要數百個位元組,無需下載大小可達數百 KB 或更大的憑證撤銷清單 (CRL)。這可針對使用案例執行即時撤銷檢查,例如驗證內部微服務通訊、實作零信任安全架構以及驗證 IoT 裝置。AWS Private CA 全受管 OCSP 回應程式基礎架構,提供高可用性,不需要部署或維護 OCSP 伺服器。
OCSP 現在也在以下 AWS 區域推出:中國 (北京) 和中國 (寧夏)、AWS GovCloud (美國東部)、AWS GovCloud (美國西部)。
若要為您的憑證認證機構啟用 OCSP,請使用 AWS Private CA 主控台、AWS CLI 或 API。若要進一步了解 OCSP,請參閱 AWS Private CA 使用者指南中的憑證撤銷。如需定價資訊,請瀏覽 AWS Private CA 定價頁面。