本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
证书颁发机构模式
Amazon 私有 CA 支持在两种模式中的任何一种下创建 CA。GENERAL_PURPOSE 和 SHORT_LIVED_CERTIFICATE 模式会影响 CA 颁发的证书允许的有效期。
注意
Amazon 私有 CA 不对根 CA 证书执行有效性检查。
GENERAL_PURPOSE(默认)
此模式允许 CA 颁发任何有效期的证书。大多数应用程序都使用这种类型的证书。通常,CA 还会指定吊销机制。
SHORT_LIVED_CERTIFICATE
此模式定义专门颁发最长有效期为七天的证书的 CA。这些短期证书很快便会过期,因此可在没有吊销机制的情况下进行部署。对于某些应用程序来说,频繁部署短期证书比产生吊销的网络和处理开销更有意义。
具有 SHORT_LIVED_CERTIFICATE 模式的 CA 的成本低于通用 CA。有关更多信息,请参阅 Amazon Private Certificate Authority
定价
要创建颁发短期证书的 CA,请使用创建 CA 的过程将UsageMode参数设置为 SHORT_LIVED_CERTIFICATIVE。Amazon CLI
注意
Amazon Certificate Manager 无法颁发由短期模式的私有 CA 签名的证书。
以下 Amazon 服务支持使用短期证书: