Die Private Certificate Authority (CA) vom AWS Certificate Manager (ACM) gibt die Verfügbarkeit des Online Certificate Status Protocol (OCSP) zur Verteilung von Zertifikatswiderrufsinformationen bekannt. Beim Aufbau einer verschlüsselten TLS-Verbindung können die Endpunkte OCSP verwenden, um nahezu in Echtzeit abzufragen, ob ein Zertifikat widerrufen wurde. Dadurch wird der Endpunkt darauf hingewiesen, dass dem Zertifikat nicht vertraut werden sollte. Diese Funktion bietet eine vollständig verwaltete OCSP-Lösung zur Benachrichtigung von Endpunkten, dass Zertifikate widerrufen wurden, ohne dass die Infrastruktur selbst verwaltet oder betrieben werden muss.
Quelle: aws.amazon.com
Published by