什么是 Amazon 私有 CA? - Amazon Private Certificate Authority
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是 Amazon 私有 CA?

Amazon 私有 CA 允许创建私有证书颁发机构 (CA) 层次结构,包括根证书颁发机构和从属 CA,而无需支付运营本地 CA 的投资和维护成本。您的私有 CA 可以颁发在以下情况下有用的终端实体 X.509 证书:

  • 创建加密的 TLS 通信通道

  • 对用户、计算机、API 终端节点和 IoT 设备进行身份验证

  • 加密签名代码

  • 实施在线证书状态协议 (OCSP) 以获取证书吊销状态

Amazon 私有 CA 可以从 Amazon Web Services Management Console、使用 Amazon 私有 CA API 或使用 Amazon CLI。

主题