解决 Amazon Private CA 证书吊销问题 - Amazon Private Certificate Authority
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

解决 Amazon Private CA 证书吊销问题

OCSP响应延迟

OCSP如果呼叫者远离区域边缘缓存或发放 CA 的区域,则响应速度可能会变慢。有关区域边缘缓存可用性的更多信息,请参阅全球边缘网络。建议在靠近证书使用地点的区域颁发证书。

的 Amazon S3 存储桶创建失败 CRLs

CRL如果对您的账户强制执行 Amazon S3 禁止公开访问(存储桶设置),则您的私有 CA 可能无法为您创建目标 Amazon S3 存储桶。如果发生这种情况,请检查您的 Amazon S3 设置。有关更多信息,请参阅使用 Amazon S3 屏蔽公共访问权限

撤销自签名证书

您无法撤销自签名的 CA 证书。要从功能上吊销证书,请删除 CA。