本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
CreateCertificateAuthority
以下 Java 示例显示了如何使用该CreateCerticateAuthority操作。
此操作可创建私有从属证书颁发机构 (CA)。您必须指定 CA 配置、吊销配置、CA 类型和可选的等幂令牌。
CA 配置可指定以下内容:
-
要用于创建 CA 私有密钥的算法名称和密钥大小
-
CA 用来签名的签名算法的类型
-
X.500 主题信息
CRL 配置可指定以下内容:
-
CRL 有效期,以天为单位 (CRL 的有效期)
-
将包含 CRL 的 Amazon S3 桶
-
CA 颁发的证书中包含的 S3 存储桶的 CNAME 别名
如果成功,此函数将返回 CA 的 Amazon 资源名称 (ARN)。
您的输出应类似于以下内容:
arn:aws
:acm-pca:us-east-1
:111122223333
:certificate-authority/11223344-1234-1122-2233-112233445566