文档历史记录 - Amazon Private Certificate Authority
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

文档历史记录

下表介绍了自 2018 年 1 月起对此文档的一些重要更改。除了此处列出的主要更改以外,我们还会经常更新文档,以改进说明和示例以及处理您发送给我们的反馈意见。要收到有关重大变更的通知,请使用右上角的链接订阅 RSS Feed。

变更说明日期

的连接器SCEP现已正式上市

的连接器SCEP现已正式上市。

2024 年 9 月 16 日

新的疑难解答主题

添加了一个新主题,可帮助您解决与更新 Active Directory 模板的连接器相关的问题。

2024 年 7 月 31 日

添加了如何更新 AD 模板的连接器

添加了一个描述如何更新适用于 AD 模板的连接器以及如何 Amazon Private CA 传播这些更新的过程。

2024 年 7 月 31 日

为审计报告添加了约束条件

Amazon Private CA 不支持将 Amazon S3 对象锁与用于审计报告的存储桶一起使用。

2024 年 7 月 3 日

现在SM2支持中国区域

Amazon Private CA 现在支持SM2签名算法,仅适用于中国区域。

2024 年 6 月 27 日

Amazon Private CA 现在支持SCEP(预览)连接器

使用连接器链接SCEP Amazon Private CA 到SCEP已启用您的客户端和设备。

2024 年 6 月 11 日

新的连接器故障排除指南

添加了有关排除连接器故障和SPN创建失败的新章节。

2024 年 4 月 4 日

为 Matt CDP er 添加扩展名

添加对 Matter 证书吊销列表分发点 (CDP) 扩展的支持。

2024 年 1 月 25 日

Amazon Private CA API对 mDL 的支持

增加了对创建符合 ISO/移动驾驶执照 (mDL) IEC 标准的证书的API支持。

2024 年 1 月 16 日

Amazon Private CA 活动目录连接器

用户指南API、以及对 AD 连接器的CLI支持。有关更多信息,请参阅 Connector for AD 文档。

2023 年 8 月 24 日

更改安全策略名称以匹配新服务名称

为指定标准权限的 Amazon 托管IAM策略采用新名称 Amazon 私有 CA。有关更多信息,请参阅 Amazon 托管策略

2023 年 2 月 13 日

为 Amazon 托管策略添加更改跟踪器

添加了文档,用于跟踪指定标准权限的 Amazon 托管IAM策略的更改 Amazon 私有 CA。有关更多信息,请参阅更新 Amazon 私有 CA的 Amazon 托管策略

2022 年 11 月 11 日

API以及CLICAs对该签发短期证书的支持

随着 CA 使用模式的引入,可以将 CA 配置为颁发通用证书或专门颁发短期证书。有关更多信息,请参阅证书颁发机构模式

2022 年 10 月 24 日

服务品牌重塑和控制台更新

该服务已重命名为 Amazon Private Certificate Authority (Amazon 私有 CA)。 Amazon 私有 CA 控制台的可用性得到了改进,包括链接到完整文档的集成帮助面板。

2022 年 9 月 27 日

符合 Matter 标准的证书支持

三个新的证书模板增加了对符合 Matter 标准的 CA 和终端实体证书的支持。有关更多信息,请参阅了解证书模板

2022 年 7 月 20 日

新区域支持

为亚太地区(雅加达)添加了端点。有关 Amazon Private CA 终端节点的完整列表,请参阅ACM私有证书颁发机构端点和配额

2022 年 5 月 4 日

支持自定义属性和扩展

使用CustomAttribute对象配置自定义证书CAs和证书,使用CustomExtension 对象配置自定义证书。

2022 年 3 月 16 日

对托管的 Support OCSP

有关吊销选项,请参阅设置证书吊销方法,包括。OCSP

2021 年 8 月 18 日

Support 支持 S3 阻止公共访问功能 CRLs

请参阅启用 S3 屏蔽公共访问权限功能

2021 年 5 月 27 日

新的和更新的 Java 实现示例

请参阅使用ACM私有 CAAPI(Java 示例)

2020 年 9 月 9 日

新区域支持

为非洲(开普敦)和欧洲地区(米兰)添加了端点。有关 Amazon 私有 CA 端点的完整列表,请参阅 Amazon Certificate Manager Private Certificate Authority 端点和配额

2020 年 8 月 27 日

支持跨账户私有 CA 访问

Amazon Certificate Manager 可以授权用户使用他们不拥有的私CAs有证书颁发证书。有关更多信息,请参阅跨账户访问私人CAs账户。

2020 年 8 月 17 日

VPC端点 (PrivateLink) 支持

增加了对使用VPC端点 (Amazon PrivateLink) 的支持,以增强网络安全。有关更多信息,请参阅ACM私有 CA VPC 端点 (Amazon PrivateLink)

2020 年 3 月 26 日

添加了专用安全性部分

的安全文档 Amazon 已合并到专门的安全部分。有关安全性的信息,请参阅Amazon Certificate Manager 私有证书颁发机构的安全

2020 年 3 月 26 日

模板ARN已添加到审计报告中。

有关更多信息,请参阅为您的私有 CA 创建审计报告

2020 年 3 月 6 日

CloudFormation 支持

添加了对 Support 的支持 Amazon CloudFormation。有关更多信息,请参阅 Amazon CloudFormation 用户指南中的ACMPCA资源类型参考

2020 年 1 月 22 日

CloudWatch 活动集成

与 CloudWatch 事件集成以处理异步事件,包括 CA 创建、证书颁发和CRL创建。有关更多信息,请参阅使用 CloudWatch 事件

2019 年 12 月 23 日

FIPS端点

FIPS为 Amazon GovCloud (美国东部)和 Amazon GovCloud (美国西部)添加了端点。有关 Amazon 私有 CA 终端节点的完整列表,请参阅Amazon Certificate Manager 私有证书颁发机构端点和配额

2019 年 12 月 13 日

基于标签的权限

使用新的APIsTagResourceUntagResource、和ListTagsForResource支持基于标签的权限。有关基于标签的控件的一般信息,请参阅使用IAM资源标签控制IAM用户和角色的访问权限

2019 年 11 月 5 日

名称约束强制实施

添加了对在导入的 CA 证书上强制实施主题名称约束的支持。有关更多信息,请参阅在私有 CA 上强制实施名称约束

2019 年 10 月 28 日

新证书模板

添加了新的证书模板,包括用于进行代码签名的模板 Amazon Signer。有关更多信息,请参阅使用模板

2019 年 10 月 1 日

规划您的 CA

添加了有关计划PKI使用的新部分 Amazon 私有 CA。有关更多信息,请参阅规划ACM私有 CA 部署

2019 年 9 月 30 日

增加了区域支持

增加了对 Amazon 亚太地区(香港)区域的区域支持。有关受支持区域的完整列表,请参阅 Amazon Certificate Manager Private Certificate Authority 端点和配额

2019 年 7 月 24 日

添加了完整的私有 CA 层次结构支持

Support 对创建和托管 root 的支持CAs消除了对外部父级的需求。

2019 年 6 月 20 日

增加了区域支持

增加了对 Amazon GovCloud (美国西部和美国东部)区域的区域支持。有关受支持区域的完整列表,请参阅 Amazon Certificate Manager Private Certificate Authority 端点和配额

2019 年 5 月 8 日

增加了区域支持

增加了对 Amazon 亚太地区(孟买和首尔)、美国西部(加利福尼亚北部)和欧洲(巴黎和斯德哥尔摩)区域的区域支持。有关受支持区域的完整列表,请参阅 Amazon Certificate Manager Private Certificate Authority 端点和配额

2019 年 4 月 4 日

测试证书续订工作流程

客户现在可以手动测试其ACM托管续订工作流程的配置。有关更多信息,请参阅测试ACM的托管续订配置

2019 年 3 月 14 日

增加了区域支持

增加了对 Amazon 欧洲(伦敦)区域的区域支持。有关受支持区域的完整列表,请参阅 Amazon Certificate Manager Private Certificate Authority 端点和配额

2018 年 8 月 1 日

恢复已删除 CAs

私有 CA 恢复允许客户在证书颁发机构 (CAs) 被删除后最长 30 天内将其恢复。有关更多信息,请参阅还原私有 CA

2018 年 6 月 20 日

早期更新

下表描述了 2018 年 6 月 Amazon Private Certificate Authority 之前的文档发布历史。

更改 描述 日期
新指南 此版本引入了 Amazon Private Certificate Authority。 2018 年 04 月 4 日