中的证书颁发机构 Amazon Private CA - Amazon Private Certificate Authority
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

中的证书颁发机构 Amazon Private CA

使用 Amazon Private Certificate Authority,您可以创建由根证书颁发机构和从属证书颁发机构 (CAs) 组成的完全 Amazon 托管的层次结构,供组织内部使用。要管理证书吊销,您可以启用在线证书状态协议 (OCSP)、证书吊销列表 (CRLs) 或两者兼而有之。 Amazon 私有 CA 存储和管理您的 CA 证书CRLs、和OCSP响应,根机构的私钥由安全存储 Amazon。

注意

中的OCSP实现 Amazon 私有 CA 不支持OCSP请求延期。如果您提交包含多个证书的OCSP批量查询,则 Amazon OCSP响应者只处理队列中的第一个证书,而丢弃其他证书。撤销最多可能需要一个小时才能出现在OCSP回复中。

您可以 Amazon 私有 CA 使用 Amazon Web Services Management Console Amazon CLI、和 Amazon 私有 CA API。以下主题向您展示了如何使用控制台和CLI。要了解更多信息API,请参阅Amazon Private Certificate Authority API参考资料。有关向您展示如何使用的 Java 示例API,请参阅Amazon Private CA 与... 一起使用 Amazon SDK for Java

创建活动私有 CA 并配置其访问权限后,即可颁发和检索证书,如中所述颁发和管理证书 Amazon Private CA