Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Comprenda los modos de AWS Private CA CA
Autoridad de certificación privada de AWS admite la creación de una autoridad de certificación (CA) en cualquiera de los dos modos. Los modos, certificado de uso general y certificado de corta duración, afectan al período de validez permitido de los certificados emitidos por la CA.
nota
Autoridad de certificación privada de AWS no comprueba la validez de los certificados de CA raíz.
De uso general (predeterminado)
Este modo permite a la CA emitir certificados con cualquier período de validez. La mayoría de las aplicaciones utilizan certificados de este tipo. Por lo general, la CA también especifica un mecanismo de revocación.
Certificado de corta duración
Este modo define una CA que emite exclusivamente certificados con un período de validez máximo de siete días. Estos certificados de corta duración caducan tan rápido que se pueden implementar sin que exista un mecanismo de revocación. Para algunas aplicaciones, tiene más sentido implementar certificados de corta duración con frecuencia que sobrecargar la red y el procesamiento debido a la revocación.
CAs con un modo de certificado de corta duración, cuesta menos que el de uso general. CAs Para obtener más información, consulte Precios de AWS Private Certificate Authority
Para crear una CA que emita certificados de corta duración, defina el UsageMode parámetro en un certificado de corta duración mediante el procedimiento de creación de una CA para crear una CA.
nota
AWS Certificate Manager no puede emitir certificados firmados por una entidad emisora de certificados privada en el modo de corta duración.
Los siguientes servicios de AWS admiten el uso de certificados de corta duración:
