Zertifizierungsstellen in AWS Private CA - AWS Private Certificate Authority

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zertifizierungsstellen in AWS Private CA

Mithilfe AWS Private Certificate Authority können Sie eine vollständig AWS gehostete Hierarchie von Stamm- und untergeordneten Zertifizierungsstellen (CAs) für den internen Gebrauch in Ihrer Organisation erstellen. Um den Widerruf von Zertifikaten zu verwalten, können Sie das Online Certificate Status Protocol (OCSP), Zertifikatssperrlisten (CRLs) oder beides aktivieren. AWS Private CA speichert und verwaltet Ihre CA-Zertifikate und OCSP AntwortenCRLs, und die privaten Schlüssel für Ihre Stammzertifizierungsstellen werden sicher von gespeichert AWS.

Anmerkung

Die OCSP Implementierung in unterstützt AWS Private CA keine OCSP Anforderungserweiterungen. Wenn Sie eine OCSP Batch-Abfrage mit mehreren Zertifikaten einreichen, verarbeitet AWS OCSP der Responder nur das erste Zertifikat in der Warteschlange und löscht die anderen. Es kann bis zu einer Stunde dauern, bis ein Widerruf in den OCSP Antworten erscheint.

Sie können AWS Private CA mit den AWS Management Console AWS CLI, und dem zugreifen AWS Private CA API. In den folgenden Themen erfahren Sie, wie Sie die Konsole und die verwendenCLI. Weitere Informationen zu finden Sie in der AWS Private Certificate Authority APIReferenz. API Java-Beispiele, die Ihnen die Verwendung von zeigenAPI, finden Sie unterVerwenden Sie AWS Private CA mit dem AWS SDK for Java.

Nachdem Sie eine aktive private Zertifizierungsstelle erstellt und den Zugriff darauf konfiguriert haben, können Sie Zertifikate ausstellen und abrufen, wie unter beschriebenZertifikate ausstellen und verwalten in AWS Private CA.

Themen