Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memahami mode AWS Private CA CA
AWS Private CA mendukung pembuatan otoritas sertifikat (CA) di salah satu dari dua mode. Mode, sertifikat tujuan umum dan berumur pendek, memengaruhi masa berlaku yang diizinkan dari sertifikat yang dikeluarkan oleh CA.
catatan
AWS Private CA tidak melakukan pemeriksaan validitas pada sertifikat CA root.
Tujuan umum (default)
Mode ini memungkinkan CA untuk menerbitkan sertifikat dengan masa berlaku apa pun. Sebagian besar aplikasi menggunakan sertifikat jenis ini. Biasanya, CA juga menentukan mekanisme pencabutan.
Sertifikat berumur pendek
Mode ini mendefinisikan CA yang secara eksklusif mengeluarkan sertifikat dengan masa berlaku maksimum tujuh hari. Sertifikat berumur pendek ini kedaluwarsa begitu cepat sehingga dapat digunakan tanpa mekanisme pencabutan. Untuk beberapa aplikasi, lebih masuk akal untuk sering menggunakan sertifikat berumur pendek daripada mengeluarkan jaringan dan memproses overhead pencabutan.
CAs dengan mode sertifikat berumur pendek harganya kurang dari tujuan umum CAs. Untuk informasi lebih lanjut, lihat AWS Private Certificate Authority
Harga
Untuk membuat CA yang mengeluarkan sertifikat berumur pendek, tetapkan UsageMode parameter ke sertifikat berumur pendek menggunakan prosedur create a CA untuk membuat CA.
catatan
AWS Certificate Manager tidak dapat menerbitkan sertifikat yang ditandatangani oleh CA pribadi dengan mode berumur pendek.
Penggunaan sertifikat berumur pendek didukung oleh AWS layanan berikut:
