解决 Amazon Private CA 证书吊销问题 - Amazon Private Certificate Authority
OCSP 响应延迟的 Amazon S3 存储桶创建失败 CRLs撤销自签名证书
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

解决 Amazon Private CA 证书吊销问题

OCSP 响应延迟

如果调用方远离区域边缘缓存或颁发 CA 的区域,则 OCSP 的响应速度可能会变慢。有关区域边缘缓存可用性的更多信息,请参阅全球边缘网络。建议在靠近证书使用地点的区域颁发证书。

的 Amazon S3 存储桶创建失败 CRLs

如果对您的账户强制执行 Amazon S3 禁止公开访问(存储桶设置),则您的私有 CA 可能无法为您的 CRL 创建目标 Amazon S3 存储桶。如果发生这种情况,请检查您的 Amazon S3 设置。有关更多信息,请参阅使用 Amazon S3 屏蔽公共访问权限

撤销自签名证书

您无法撤销自签名 CA 证书。要从功能上吊销证书,请删除 CA。