AWS Private Certificate Authority(AWS Private CA)现在允许证书颁发机构(CA)颁发最多 1 亿份证书,较此前默认的 100 万份证书大幅提升。这一限制的放宽让您能够通过管理更少的 CA 来优化 CA 运营,同时保持公有密钥基础设施(PKI)的安全性和灵活性。 默认情况下,新的每个 CA 1 亿份证书限制适用于未配置吊销或将吊销设置为分区证书吊销列表(CRL)和/或在线证书状态协议(OCSP)的 CA。配置完整 CRL 的 CA 仍将保持每个 CA 最多 100 万份证书的上限。如果您当前使用的是完整 CRL 且需要颁发更多证书,则可以切换为分区 CRL,以自动将每个 CA 的证书上限提升到 1 亿份。AWS Private CA 是一项托管服务,让您能够创建私有证书颁发机构(CA)来颁发数字证书,用于对企业内的用户、服务器、应用程序和设备进行身份验证,同时使用符合《美国联邦信息处理标准》(FIPS)140-3 第 3 级要求的硬件安全模块(HSM)保护 CA 的私有密钥。AWS Private CA 提供了连接器,使您能够将 AWS Private CA 与 Kubernetes、Active Directory 和移动设备管理(MDM)软件结合使用。 AWS Private CA 已在所有商业 AWS 区域、AWS GovCloud(美国)区域和中国区域推出。 要了解有关 AWS Private CA 证书限制的更多信息,请参阅 AWS Private CA 服务配额。