本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
中的证书颁发机构 Amazon Private CA
使用 Amazon Private Certificate Authority,您可以创建由根证书颁发机构和从属证书颁发机构 (CAs) 组成的完全 Amazon 托管的层次结构,供组织内部使用。要管理证书吊销,您可以启用在线证书状态协议 (OCSP)、证书吊销列表 (CRLs) 或两者兼而有之。 Amazon 私有 CA 存储和管理您的 CA 证书 CRLs、和 OCSP 响应,根机构的私钥由 Amazon安全存储。
注意
中的 OCSP 实现 Amazon 私有 CA 不支持 OCSP 请求扩展。如果您提交包含多个证书的 OCSP 批量查询, Amazon OCSP 响应器将仅处理队列中的第一个证书,而丢弃其他证书。吊销最多可能需要一个小时才会出现在 OCSP 响应中。
您可以 Amazon 私有 CA 使用 Amazon Web Services Management Console Amazon CLI、和 Amazon 私有 CA API 进行访问。以下主题向您介绍如何使用控制台和 CLI。要了解有关 API 的更多信息,请参阅 Amazon Private Certificate Authority API Reference。如需演示如何使用 API 的 Java 示例,请参阅 Amazon Private CA 搭配使用 适用于 Java 的 Amazon SDK。
创建活动私有 CA 并配置其访问权限后,即可颁发和检索证书,如中所述颁发和管理证书 Amazon Private CA。