本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
什么是 Amazon 私有 CA?
Amazon 私有 CA 允许创建私有证书颁发机构 (CA) 层次结构,包括根证书颁发机构和从属 CA,而无需支付运营本地 CA 的投资和维护成本。您的私有 CA 可以颁发在以下情况下有用的终端实体 X.509 证书:
-
创建加密的 TLS 通信通道
-
对用户、计算机、API 终端节点和 IoT 设备进行身份验证
-
加密签名代码
-
实施在线证书状态协议 (OCSP) 以获取证书吊销状态
Amazon 私有 CA 可以从 Amazon Web Services Management Console、使用 Amazon 私有 CA API 或使用 Amazon CLI。