本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
私有 CA 管理
使用 Amazon 私有 CA,您可以创建完全 Amazon 托管的根证书颁发机构和从属证书颁发机构 (CA) 层次结构,供组织内部使用。要管理证书吊销,您可以启用在线证书状态协议 (OCSP)、证书吊销列表 (CRL) 或两者。 Amazon 私有 CA 存储和管理您的 CA 证书、CRL 和 OCSP 响应,根机构的私钥由安全存储。 Amazon
注意
中的 OCSP 实现 Amazon 私有 CA 不支持 OCSP 请求扩展。如果您提交包含多个证书的 OCSP 批量查询, Amazon OCSP 响应器将仅处理队列中的第一个证书,而丢弃其他证书。吊销最多可能需要一个小时才会出现在 OCSP 响应中。
您可以 Amazon 私有 CA 使用 Amazon Web Services Management Console Amazon CLI、和 Amazon 私有 CA API 进行访问。以下主题向您介绍如何使用控制台和 CLI。要了解有关 API 的更多信息,请参阅 Amazon Private Certificate Authority API Reference。如需演示如何使用 API 的 Java 示例,请参阅 使用 Amazon 私有 CA API(Java 示例)。