Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mode otoritas sertifikat
AWS Private CA mendukung pembuatan CA di salah satu dari dua mode. Mode, GENERAL _ PURPOSE dan SHORT _ LIVED _CERTIFICATE, mempengaruhi masa berlaku yang diizinkan dari sertifikat yang dikeluarkan oleh CA.
catatan
AWS Private CA tidak melakukan pemeriksaan validitas pada sertifikat CA root.
GENERAL_ PURPOSE (default)
Mode ini memungkinkan CA untuk menerbitkan sertifikat dengan periode validitas apa pun. Sebagian besar aplikasi menggunakan sertifikat jenis ini. Biasanya, CA juga menentukan mekanisme pencabutan.
SHORT_LIVED_CERTIFICATE
Mode ini mendefinisikan CA yang secara eksklusif mengeluarkan sertifikat dengan masa berlaku maksimum tujuh hari. Sertifikat berumur pendek ini kedaluwarsa begitu cepat sehingga dapat digunakan tanpa mekanisme pencabutan. Untuk beberapa aplikasi, lebih masuk akal untuk sering menggunakan sertifikat berumur pendek daripada mengeluarkan jaringan dan memproses overhead pencabutan.
CAsdengan CERTIFICATE mode SHORT LIVED _ _ biaya kurang dari tujuan umumCAs. Untuk informasi lebih lanjut, lihat AWS Private Certificate Authority
Harga
Untuk membuat CA yang mengeluarkan sertifikat berumur pendek, setel UsageMode
parameter ke SHORT _ LIVED _ CERTIFICATE menggunakan AWS CLIprosedur untuk membuat CA.
catatan
AWS Certificate Manager tidak dapat menerbitkan sertifikat yang ditandatangani oleh CA pribadi dengan mode berumur pendek.
Penggunaan sertifikat berumur pendek didukung oleh AWS layanan berikut: