Otoritas sertifikat di AWS Private CA - AWS Private Certificate Authority

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Otoritas sertifikat di AWS Private CA

Dengan menggunakan AWS Private Certificate Authority, Anda dapat membuat hierarki root dan subordinate certificate authority (CAs) yang sepenuhnya AWS dihosting untuk penggunaan internal oleh organisasi Anda. Untuk mengelola pencabutan sertifikat, Anda dapat mengaktifkan Protokol Status Sertifikat Online (OCSP), daftar pencabutan sertifikat (CRLs), atau keduanya. AWS Private CA menyimpan dan mengelola sertifikat CA AndaCRLs, dan OCSP tanggapan, dan kunci pribadi untuk otoritas root Anda disimpan dengan aman oleh AWS.

catatan

OCSPImplementasi di AWS Private CA tidak mendukung ekstensi OCSP permintaan. Jika Anda mengirimkan kueri OCSP batch yang berisi beberapa sertifikat, AWS OCSP responden hanya memproses sertifikat pertama dalam antrian dan menghapus yang lain. Pencabutan mungkin memakan waktu hingga satu jam untuk muncul dalam OCSP tanggapan.

Anda dapat mengakses AWS Private CA menggunakan AWS Management Console, AWS CLI, dan AWS Private CA API. Topik berikut menunjukkan cara menggunakan konsol danCLI. Untuk mempelajari lebih lanjut tentang iniAPI, lihat AWS Private Certificate Authority APIReferensi. Untuk contoh Java yang menunjukkan cara menggunakanAPI, lihatGunakan AWS Private CA dengan AWS SDK for Java.

Setelah Anda membuat CA pribadi aktif dan mengkonfigurasi akses ke sana, Anda dapat mengeluarkan dan mengambil sertifikat, seperti yang dijelaskan dalamMenerbitkan dan mengelola sertifikat di AWS Private CA.

Topik