Active Directory の新世紀証明書機関幕開けです

2023年9月7日 23:24

AWS Private CA Connector for Active Directory がローンチされました!

AWS には ACM という証明書サービスがあります
SSL/TLS 証明書を Amazon の正式な認証機関から発行しちゃうサービスです
しかも面倒な証明書更新を自動でやってくれたりもします ※ 自動更新のための条件はアリ

これをプライベート証明書向けにもやってるサービスが ACM プライベート CA です
プライベート認証局を導入してプライベート証明書を発行するのだ
OpenSSL コマンドをポチポチ実行する必要はありません

AWS Private CA Connector for Active Directory では Active Directory で使用する証明書のために ACM プライベート CA を使っちゃいます
つまり別途証明書サーバーを構築しなくてよくなるのです

AWS Private CA launches Connector for Active Directory

AWS Private Certificate Authority (AWS Private CA) launches the Connector for Active Directory (AD). The Connector for AD allows you to use AWS Private CA as a drop-in replacement for your self-managed enterprise certificate authorities without the need to deploy, patch, or update local agents or proxy servers. Enterprises that use AD to manage Windows environments can reduce their private certificate authority (CA) costs and complexity. You can help meet your security and compliance goals by using AWS Private CA, a fully-managed service, which stores CA private keys in FIPS 140 validated hardware security modules (HSMs).
With the Connector for AD, you can issue certificates to identify your domain-joined objects like users, computers, and smart cards that use AD auto-enrollment. You can use the Connector for AD with AWS Managed Microsoft AD to eliminate on-premises infrastructure by migrating your AD and public key infrastructure to the cloud. For customers looking to use AWS Private CA with their on-premises AD, this feature also integrates with AWS Directory Service AD Connector.