Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verstehen Sie die AWS Private CA CA-Modi
AWS Private CA unterstützt die Erstellung einer Zertifizierungsstelle (CA) in einem von zwei Modi. Die Modi „Allzweck-Zertifikat“ und „Kurzlebiges Zertifikat“ wirken sich auf die zulässige Gültigkeitsdauer der von der Zertifizierungsstelle ausgestellten Zertifikate aus.
Anmerkung
AWS Private CA führt keine Gültigkeitsprüfungen für Root-CA-Zertifikate durch.
Universell einsetzbar (Standard)
In diesem Modus kann die CA Zertifikate mit beliebiger Gültigkeitsdauer ausstellen. Die meisten Anwendungen verwenden Zertifikate dieses Typs. In der Regel spezifiziert die CA auch einen Sperrmechanismus.
Kurzlebiges Zertifikat
In diesem Modus wird eine Zertifizierungsstelle definiert, die ausschließlich Zertifikate mit einer maximalen Gültigkeitsdauer von sieben Tagen ausstellt. Diese kurzlebigen Zertifikate laufen so schnell ab, dass sie ohne einen Sperrmechanismus bereitgestellt werden können. Für einige Anwendungen ist es sinnvoller, häufig kurzlebige Zertifikate bereitzustellen, als den Netzwerk- und Verarbeitungsaufwand durch den Widerruf auf sich zu nehmen.
CAsDer Modus für kurzlebige Zertifikate kostet weniger als der Modus für allgemeine Zertifikate. CAs Weitere Informationen finden Sie unter Preisgestaltung.AWS Private Certificate Authority
Um eine Zertifizierungsstelle zu erstellen, die kurzlebige Zertifikate ausstellt, setzen Sie den UsageMode Parameter mithilfe der Prozedur zur Erstellung einer Zertifizierungsstelle auf kurzlebiges Zertifikat.
Anmerkung
AWS Certificate Manager kann keine Zertifikate ausstellen, die von einer privaten Zertifizierungsstelle im kurzlebigen Modus signiert wurden.
Die Verwendung von kurzlebigen Zertifikaten wird von den folgenden AWS Diensten unterstützt:
