AWS Private CA hiện hỗ trợ cấp tới 100 triệu chứng chỉ cho mỗi CA
AWS Private Certificate Authority (AWS Private CA) hiện cho phép bạn cấp tối đa 100 triệu chứng chỉ cho mỗi cơ quan cấp chứng chỉ (CA), tăng so với giới hạn mặc định trước đó là 1 triệu chứng chỉ. Mức tăng giới hạn này cho phép bạn tối ưu hóa hoạt động CA của mình bằng cách quản lý ít CA hơn trong khi vẫn duy trì tính bảo mật và linh hoạt của hạ tầng khóa công khai (PKI).
Giới hạn cấp chứng chỉ mới, theo mặc định, cho mỗi CA là 100 triệu đối với các CA được cấu hình mà không thu hồi hoặc với cấu hình thu hồi được đặt thành Danh sách chứng chỉ bị thu hồi (CRL) được phân vùng và/hoặc Giao thức trạng thái chứng chỉ trực tuyến (OCSP). Các CA được cấu hình với CRL hoàn chỉnh vẫn duy trì giới hạn tối đa 1 triệu chứng chỉ cho mỗi CA. Nếu bạn hiện đang sử dụng CRL hoàn chỉnh và cần cấp thêm chứng chỉ, bạn có thể chuyển sang CRL được phân vùng để tự động nâng giới hạn chứng chỉ trên mỗi CA lên 100 triệu chứng chỉ. AWS Private CA là dịch vụ được quản lý, cho phép bạn tạo cơ quan cấp chứng chỉ (CA) riêng để cấp chứng chỉ kỹ thuật số nhằm xác thực người dùng nội bộ, máy chủ, ứng dụng và thiết bị trong tổ chức của bạn, đồng thời bảo mật khóa riêng của CA bằng các mô-đun bảo mật phần cứng (HSM) cấp 3 theo Tiêu chuẩn xử lý thông tin liên bang (FIPS) 140-3. CA riêng của AWS cung cấp các bộ kết nối để bạn có thể sử dụng CA riêng của AWS với Kubernetes, Active Directory và phần mềm quản lý thiết bị di động (MDM).
AWS Private CA được cung cấp ở tất cả các Khu vực AWS thương mại, Khu vực AWS GovCloud (Hoa Kỳ) và Khu vực Trung Quốc.
Để tìm hiểu thêm về giới hạn chứng chỉ của AWS Private CA, hãy xem Hạn mức dịch vụ của AWS Private CA.