Autoridades de certificación en AWS Private CA - AWS Private Certificate Authority

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Autoridades de certificación en AWS Private CA

Con AWS Private Certificate Authorityél, puede crear una jerarquía completamente AWS alojada de autoridades de certificación (CAs) raíz y subordinadas para uso interno de su organización. Para gestionar la revocación de certificados, puede habilitar el Protocolo de estado de certificados en línea (OCSP), las listas de revocación de certificados (CRLs) o ambos. Autoridad de certificación privada de AWS almacena y administra sus certificados y OCSP respuestas de CACRLs, y las claves privadas de sus autoridades raíz se almacenan de forma segura mediante. AWS

nota

La OCSP implementación en Autoridad de certificación privada de AWS no admite extensiones de OCSP solicitudes. Si envía una consulta OCSP por lotes que contiene varios certificados, el AWS OCSP respondedor procesa solo el primer certificado de la cola y descarta los demás. Una revocación puede tardar hasta una hora en aparecer en OCSP las respuestas.

Puede acceder Autoridad de certificación privada de AWS mediante las AWS Management Console AWS CLI, las y las Autoridad de certificación privada de AWS API. En los temas siguientes se muestra cómo utilizar la consola y elCLI. Para obtener más información sobreAPI, consulte la AWS Private Certificate Authority APIReferencia. Para ver ejemplos de Java que muestran cómo utilizar elAPI, consulteAWS Private CA Úselo con el AWS SDK for Java.

Tras crear una CA privada activa y configurar el acceso a ella, puede emitir y recuperar certificados, tal y como se describe enEmita y administre certificados en AWS Private CA.

Temas