Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comprendre les modes AWS Private CA CA

Autorité de certification privée AWS prend en charge la création d'une autorité de certification (CA) dans l'un des deux modes. Les modes (certificat à usage général et certificat de courte durée) affectent la période de validité autorisée des certificats émis par l'autorité de certification.

Usage général (par défaut)

Ce mode permet à l'autorité de certification de délivrer des certificats avec n'importe quelle période de validité. La plupart des applications utilisent des certificats de ce type. Généralement, l'autorité de certification spécifie également un mécanisme de révocation.

Certificat de courte durée

Ce mode définit une autorité de certification qui émet exclusivement des certificats d'une durée de validité maximale de sept jours. Ces certificats de courte durée expirent si rapidement qu'ils peuvent être déployés sans qu'un mécanisme de révocation soit en place. Pour certaines applications, il est plus judicieux de déployer fréquemment des certificats de courte durée plutôt que d'encourir les frais de réseau et de traitement liés à la révocation.

CAs avec le mode certificat de courte durée coûte moins cher que le mode à usage général CAs. Pour plus d'informations, consultez la section AWS Private Certificate Authority Tarification.

Pour créer une autorité de certification qui émet des certificats de courte durée, définissez le UsageMode paramètre sur certificat de courte durée à l'aide de la procédure de création d'une autorité de certification pour créer une autorité de certification.

L'utilisation de certificats de courte durée est prise en charge par les AWS services suivants :