本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
文档历史记录
下表介绍了自 2018 年 1 月起对此文档的一些重要更改。除了此处列出的主要更改以外,我们还会经常更新文档,以改进说明和示例以及处理您发送给我们的反馈意见。要获得有关重要更改的通知,请使用右上角的链接来订阅 RSS 源。
| 变更 | 说明 | 日期 |
|---|---|---|
现在,您可以使用子域设置适用于 AD 的连接器。 | 2025年6月2日 | |
引入了新的托管策略,用于适用于 Kubernetes 的 Amazon Private CA 连接器。 | 2025 年 5 月 19 日 | |
替换 | 2025 年 1 月 22 日 | |
SCEP 连接器现已正式上市。 | 2024 年 9 月 16 日 | |
添加了一个新主题,可帮助您解决与更新 Active Directory 模板的连接器相关的问题。 | 2024 年 7 月 31 日 | |
添加了一个描述如何更新适用于 AD 模板的连接器以及如何 Amazon Private CA 传播这些更新的过程。 | 2024 年 7 月 31 日 | |
Amazon Private CA 不支持将 Amazon S3 对象锁与用于审计报告的存储桶一起使用。 | 2024 年 7 月 3 日 | |
Amazon Private CA 现在支持 SM2 签名算法,仅适用于中国地区。 | 2024 年 6 月 27 日 | |
使用 SCEP 连接器链接 Amazon Private CA 到支持 SCEP 的客户端和设备。 | 2024 年 6 月 11 日 | |
添加了有关排除连接器和 SPN 创建失败故障的新章节。 | 2024 年 4 月 4 日 | |
添加对 Matter 证书吊销列表分发点 (CDP) 扩展的支持。 | 2024 年 1 月 25 日 | |
添加了 API 支持,用于创建符合 ISO/IEC 移动驾驶执照 (mDL) 标准的 | 2024 年 1 月 16 日 | |
Amazon Private CA 活动目录连接器 | Connector for AD 的用户指南、API 和 CLI 支持。有关更多信息,请参阅 Connector for AD 文档。 | 2023 年 8 月 24 日 |
更改安全策略名称以匹配新服务名称 | 为指定标准权限的 Amazon 托管 IAM 策略采用新名称 Amazon 私有 CA。有关更多信息,请参阅 Amazon 托管策略。 | 2023 年 2 月 13 日 |
为 Amazon 托管策略添加更改跟踪器 | 添加了文档,用于跟踪指定标准权限的 Amazon 托管 IAM 策略的更改 Amazon 私有 CA。有关更多信息,请参阅更新 Amazon 私有 CA的 Amazon 托管策略。 | 2022 年 11 月 11 日 |
对颁发短期证书 CAs 的 API 和 CLI 支持 | 随着 CA 使用模式的引入,可以将 CA 配置为颁发通用证书或专门颁发短期证书。有关更多信息,请参阅证书颁发机构模式。 | 2022 年 10 月 24 日 |
服务品牌重塑和控制台更新 | 该服务已重命名为 Amazon Private Certificate Authority (Amazon 私有 CA)。 Amazon 私有 CA 控制台的可用性得到了改进,包括链接到完整文档的集成帮助面板。 | 2022 年 9 月 27 日 |
符合 Matter 标准的证书支持 | 三个新的证书模板增加了对符合 Matter 标准的 CA 和终端实体证书的支持。有关更多信息,请参阅了解证书模板。 | 2022 年 7 月 20 日 |
新区域支持 | 为亚太地区(雅加达)添加了端点。有关 Amazon Private CA 终端节点的完整列表,请参阅 ACM 私有证书颁发机构端点和配额。 | 2022 年 5 月 4 日 |
支持自定义属性和扩展 | 使用CustomAttribute对象配置自定义证书 CAs 和证书,使用CustomExtension 对象配置自定义证书。 | 2022 年 3 月 16 日 |
支持托管 OCSP | 有关包括 OCSP 在内的吊销选项,请参阅设置证书吊销方法。 | 2021 年 8 月 18 日 |
Support 支持 S3 阻止公共访问功能 CRLs | 请参阅启用 S3 屏蔽公共访问权限功能。 | 2021 年 5 月 27 日 |
新的和更新的 Java 实现示例 | 2020 年 9 月 9 日 | |
新区域支持 | 为非洲(开普敦)和欧洲地区(米兰)添加了端点。有关 Amazon 私有 CA 端点的完整列表,请参阅 Amazon Certificate Manager Private Certificate Authority 端点和配额。 | 2020 年 8 月 27 日 |
支持跨账户私有 CA 访问 | Amazon Certificate Manager 可以授权用户使用他们不拥有的私 CAs 有证书颁发证书。有关更多信息,请参阅跨账户访问私人 CAs账户。 | 2020 年 8 月 17 日 |
VPC 终端节点 (PrivateLink) 支持 | 增加了对使用 VPC 终端节点 (Amazon PrivateLink) 的支持,以增强网络安全。有关更多信息,请参阅 ACM 私有 CA VPC 终端节点 (Amazon PrivateLink)。 | 2020 年 3 月 26 日 |
添加了专用安全性部分 | 的安全文档 Amazon 已合并到专门的安全部分。有关安全性的信息,请参阅Amazon Certificate Manager 私有证书颁发机构的安全。 | 2020 年 3 月 26 日 |
模板 ARN 已添加到审计报告。 | 有关更多信息,请参阅为您的私有 CA 创建审计报告。 | 2020 年 3 月 6 日 |
CloudFormation 支持 | 添加了对 Support 的支持 Amazon CloudFormation。有关更多信息,请参阅《 Amazon CloudFormation User Guide》中 ACMPCA Resource Type Reference。 | 2020 年 1 月 22 日 |
CloudWatch 活动集成 | 与异步 CloudWatch 事件集成,包括 CA 创建、证书颁发和 CRL 创建。有关更多信息,请参阅使用 CloudWatch 事件。 | 2019 年 12 月 23 日 |
FIPS 端点 | 为 Amazon GovCloud (美国东部)和 Amazon GovCloud (美国西部)添加了 FIPS 端点。有关 Amazon 私有 CA 终端节点的完整列表,请参阅Amazon Certificate Manager 私有证书颁发机构端点和配额。 | 2019 年 12 月 13 日 |
基于标签的权限 | 使用新的 APIs | 2019 年 11 月 5 日 |
名称约束强制实施 | 添加了对在导入的 CA 证书上强制实施主题名称约束的支持。有关更多信息,请参阅在私有 CA 上强制实施名称约束。 | 2019 年 10 月 28 日 |
新证书模板 | 添加了新的证书模板,包括用于进行代码签名的模板 Amazon Signer。有关更多信息,请参阅使用模板。 | 2019 年 10 月 1 日 |
规划您的 CA | 添加了关于使用 Amazon 私有 CA规划 PKI 的新部分。有关更多信息,请参阅规划 ACM 私有 CA 部署。 | 2019 年 9 月 30 日 |
增加了区域支持 | 增加了对 Amazon 亚太地区(香港)区域的区域支持。有关受支持区域的完整列表,请参阅 Amazon Certificate Manager Private Certificate Authority 端点和配额。 | 2019 年 7 月 24 日 |
添加了完整的私有 CA 层次结构支持 | Support 对创建和托管 root 的支持 CAs 消除了对外部父级的需求。 | 2019 年 6 月 20 日 |
增加了区域支持 | 增加了对 Amazon GovCloud (美国西部和美国东部)区域的区域支持。有关受支持区域的完整列表,请参阅 Amazon Certificate Manager Private Certificate Authority 端点和配额。 | 2019 年 5 月 8 日 |
增加了区域支持 | 增加了对 Amazon 亚太地区(孟买和首尔)、美国西部(加利福尼亚北部)和欧洲(巴黎和斯德哥尔摩)区域的区域支持。有关受支持区域的完整列表,请参阅 Amazon Certificate Manager Private Certificate Authority 端点和配额。 | 2019 年 4 月 4 日 |
测试证书续订工作流程 | 客户现在可以手动测试 ACM 托管续订工作流的配置。有关更多信息,请参阅测试 ACM 的托管续订配置。 | 2019 年 3 月 14 日 |
增加了区域支持 | 增加了对 Amazon 欧洲(伦敦)区域的区域支持。有关受支持区域的完整列表,请参阅 Amazon Certificate Manager Private Certificate Authority 端点和配额。 | 2018 年 8 月 1 日 |
恢复已删除 CAs | 私有 CA 恢复允许客户在证书颁发机构 (CAs) 被删除后最长 30 天内将其恢复。有关更多信息,请参阅还原私有 CA。 | 2018 年 6 月 20 日 |
早期更新
下表描述了 2018 年 6 月 Amazon Private Certificate Authority 之前的文档发布历史。
| 更改 | 描述 | 日期 |
|---|---|---|
| 新指南 | 此版本引入了 Amazon Private Certificate Authority。 | 2018 年 04 月 4 日 |