公开(公告)号：CN118339802A

公开(公告)日：2024-07-12

申请号：CN202280079979.9

申请日：2022-11-02

Applicant: 亚马逊技术股份有限公司

Inventor： J·罗森塔尔 ,  P·沙玛 ,  K·B·舒尔特赫斯 ,  M·A·莱维 ,  T·奇涅蒂

IPC: H04L9/32

Abstract: 描述了用于使得证书管理服务的用户能够创建可应用于公共和私有证书机构(CA)两者上的证书颁发请求和其他证书相关服务的证书颁发策略的技术。根据本文描述的实施方案，证书颁发策略包括将应用于与一个或多个指定用户帐户或角色相关联的针对证书相关资源(例如，公共证书、私有证书等)的请求的一个或多个证书颁发规则。证书颁发规则的应用可根据特定的请求上下文(例如，基于与请求相关联的用户帐户或角色、所请求的证书类型、所述请求中标识的主题名称等)来调节，并且可指定将对与规则匹配的请求执行的广泛范围的动作(例如，允许或拒绝请求、修改所述请求的一个或多个参数等)。

公开(公告)号：CN118339802B

公开(公告)日：2025-05-23

申请号：CN202280079979.9

申请日：2022-11-02

Applicant: 亚马逊技术股份有限公司

Inventor： J·罗森塔尔 ,  P·沙玛 ,  K·B·舒尔特赫斯 ,  M·A·莱维 ,  T·奇涅蒂

IPC: H04L9/32

Abstract: 描述了用于使得证书管理服务的用户能够创建可应用于公共和私有证书机构(CA)两者上的证书颁发请求和其他证书相关服务的证书颁发策略的技术。根据本文描述的实施方案，证书颁发策略包括将应用于与一个或多个指定用户帐户或角色相关联的针对证书相关资源(例如，公共证书、私有证书等)的请求的一个或多个证书颁发规则。证书颁发规则的应用可根据特定的请求上下文(例如，基于与请求相关联的用户帐户或角色、所请求的证书类型、所述请求中标识的主题名称等)来调节，并且可指定将对与规则匹配的请求执行的广泛范围的动作(例如，允许或拒绝请求、修改所述请求的一个或多个参数等)。