Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Comprendi le modalità CA AWS Private CA
CA privata AWS supporta la creazione di un'autorità di certificazione (CA) in una delle due modalità. Le modalità, certificato generico e certificato di breve durata, influiscono sul periodo di validità consentito dei certificati emessi dalla CA.
Nota
CA privata AWS non esegue controlli di validità sui certificati CA root.
Utilizzo generico (impostazione predefinita)
Questa modalità consente alla CA di emettere certificati con qualsiasi periodo di validità. La maggior parte delle applicazioni utilizza certificati di questo tipo. In genere, la CA specifica anche un meccanismo di revoca.
Certificato di breve durata
Questa modalità definisce una CA che emette esclusivamente certificati con un periodo di validità massimo di sette giorni. Questi certificati di breve durata scadono così rapidamente da poter essere implementati senza che sia in atto un meccanismo di revoca. Per alcune applicazioni, è più sensato implementare spesso certificati di breve durata piuttosto che incorrere nel sovraccarico di rete e di elaborazione della revoca.
CAs con la modalità di certificazione di breve durata costano meno di quella generica. CAs Per ulteriori informazioni, consulta la sezione Prezzi.AWS Private Certificate Authority
Per creare una CA che emetta certificati di breve durata, imposta il UsageMode parametro su certificato di breve durata utilizzando la procedura di creazione di una CA per la creazione di una CA.
Nota
AWS Certificate Manager non può emettere certificati firmati da una CA privata con modalità di breve durata.
L'uso di certificati di breve durata è supportato dai seguenti servizi: AWS
