기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
인증 기관 모드
AWS Private CA 두 가지 모드 중 하나로 CA 생성을 지원합니다. GENERAL_ PURPOSE 및 SHORT _ _ 모드는 CA에서 발급한 인증서의 허용 유효 기간에 영향을 줍니다. LIVED CERTIFICATE
참고
AWS Private CA 루트 CA 인증서에 대한 유효성 검사를 수행하지 않습니다.
GENERAL_ PURPOSE (기본값)
이 모드를 사용하면 CA가 유효 기간에 상관없이 인증서를 발급할 수 있습니다. 대부분의 애플리케이션은 이 유형의 인증서를 사용합니다. 일반적으로 CA는 해지 메커니즘도 지정합니다.
SHORT_LIVED_CERTIFICATE
이 모드는 최대 유효 기간이 7일인 인증서를 독점적으로 발급하는 CA를 정의합니다. 이러한 단기 인증서는 매우 빨리 만료되므로 해지 메커니즘을 마련하지 않고도 배포할 수 있습니다. 일부 애플리케이션의 경우 해지로 인한 네트워크 및 처리 오버헤드가 발생하는 것보다 단기 인증서를 자주 배포하는 것이 더 합리적입니다.
CAsSHORT_ LIVED _ CERTIFICATE 모드를 사용하면 범용보다 비용이 적게 듭니다. CAs 자세한 내용은 AWS Private Certificate Authority
요금
수명이 짧은 인증서를 발급하는 CA를 만들려면 CA 생성 AWS CLI절차를 CERTIFICATE 사용하여 UsageMode 파라미터를 SHORT LIVED _ _로 설정합니다.
참고
AWS Certificate Manager 단기 모드에서는 사설 CA에서 서명한 인증서를 발급할 수 없습니다.
다음 AWS 서비스에서는 단기 인증서 사용을 지원합니다.
