CreateCertificateAuthority - Amazon Private Certificate Authority
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

CreateCertificateAuthority

以下 Java 示例显示了如何使用该CreateCerticateAuthority操作。

此操作可创建私有从属证书颁发机构 (CA)。您必须指定 CA 配置、吊销配置、CA 类型和可选的等幂令牌。

CA 配置可指定以下内容:

  • 要用于创建 CA 私有密钥的算法名称和密钥大小

  • CA 用来签名的签名算法的类型

  • X.500 主题信息

CRL 配置可指定以下内容:

  • CRL 有效期,以天为单位 (CRL 的有效期)

  • 将包含 CRL 的 Amazon S3 桶

  • CA 颁发的证书中包含的 S3 存储桶的 CNAME 别名

如果成功,此函数将返回 CA 的 Amazon 资源名称 (ARN)。

您的输出应类似于以下内容:

arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566