の認証機関 AWS Private CA

を使用すると AWS Private Certificate Authority、組織で内部使用するためのルート認証機関と下位認証機関 (CAs) の完全に AWS ホストされた階層を作成できます。証明書の失効を管理するには、オンライン証明書ステータスプロトコル (OCSP）、証明書失効リスト (CRLs）、またはその両方を有効にします。は CA 証明書、CRLs、OCSP レスポンス AWS Private CA を保存および管理し、ルート機関のプライベートキーはによって安全に保存されます AWS。

注記

の OCSP 実装 AWS Private CA は、OCSP リクエスト拡張機能をサポートしていません。複数の証明書を含む OCSP バッチクエリを送信すると、 AWS OCSP レスポンダーはキュー内の最初の証明書のみを処理し、他の証明書はドロップします。失効が OCSP レスポンスに表示されるまでに最大 1 時間かかる場合があります。

、 AWS Management Console、 AWS CLIおよび AWS Private CA API AWS Private CA を使用してにアクセスできます。以下のトピックでは、コンソールと CLI の使用方法を示します。APIの詳細については、AWS Private Certificate Authority API Reference」を参照してください。API の使用方法を示す Java の例については、「」を参照してくださいAWS Private CA でを使用する AWS SDK for Java。

アクティブなプライベート CA を作成し、その CA へのアクセスを設定したら、「」の説明に従って証明書を発行および取得できますでの証明書の発行と管理 AWS Private CA。

トピック

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

レジリエンスの計画

セットアップする