Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modes d'autorité de certification

Autorité de certification privée AWS prend en charge la création d'une autorité de certification dans l'un des deux modes. Les modes GENERAL _ PURPOSE et _ SHORT LIVED _ CERTIFICATE affectent la période de validité autorisée des certificats émis par l'autorité de certification.

GENERAL_ PURPOSE (par défaut)

Ce mode permet à l'autorité de certification d'émettre des certificats avec n'importe quelle période de validité. La plupart des applications utilisent des certificats de ce type. Généralement, l'autorité de certification spécifie également un mécanisme de révocation.

SHORT_LIVED_CERTIFICATE

Ce mode définit une autorité de certification qui émet exclusivement des certificats dont la durée de validité maximale est de sept jours. Ces certificats de courte durée expirent si rapidement qu'ils peuvent être déployés sans qu'un mécanisme de révocation soit en place. Pour certaines applications, il est plus judicieux de déployer fréquemment des certificats de courte durée plutôt que d'encourir les frais de réseau et de traitement liés à la révocation.

CAsavec le CERTIFICATE mode SHORT _ LIVED _ coûte moins cher que le mode à usage généralCAs. Pour plus d'informations, consultez la section AWS Private Certificate Authority Tarification.

Pour créer une autorité de certification qui émet des certificats de courte durée, définissez le UsageMode paramètre sur SHORT _ LIVED _ CERTIFICATE en suivant la AWS CLIprocédure de création d'une autorité de certification.

L'utilisation de certificats de courte durée est prise en charge par les AWS services suivants :