了解 Amazon Private CA CA 模式 - Amazon Private Certificate Authority
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

了解 Amazon Private CA CA 模式

Amazon 私有 CA 支持以两种模式中的任何一种创建证书颁发机构 (CA)。通用证书和短期证书模式会影响 CA 颁发的证书的允许有效期。

注意

Amazon 私有 CA 不对根 CA 证书执行有效性检查。

通用型(默认)

此模式允许 CA 颁发任何有效期的证书。大多数应用程序都使用这种类型的证书。通常,CA 还会指定吊销机制。

短期证书

此模式定义专门颁发最长有效期为七天的证书的 CA。这些短期证书很快便会过期,因此可在没有吊销机制的情况下进行部署。对于某些应用程序来说,频繁部署短期证书比产生吊销的网络和处理开销更有意义。

CAs短期证书模式的成本低于通用CAs模式。有关更多信息,请参阅 Amazon Private Certificate Authority 定价

要创建颁发短期证书的 CA,请使用创建 CA 过程将UsageMode参数设置为短期证书。

注意

Amazon Certificate Manager 无法颁发由短期模式的私有 CA 签名的证书。

以下 Amazon 服务支持使用短期证书: