Autoridades certificadoras em AWS Private CA - AWS Private Certificate Authority

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Autoridades certificadoras em AWS Private CA

Usando AWS Private Certificate Authority, você pode criar uma hierarquia totalmente AWS hospedada de autoridades de certificação raiz e subordinadas (CAs) para uso interno de sua organização. Para gerenciar a revogação de certificados, você pode habilitar o Online Certificate Status Protocol (OCSP), as listas de revogação de certificados (CRLs) ou ambos. CA privada da AWS armazena e gerencia seus certificadosCRLs, OCSP respostas e respostas de CA, e as chaves privadas de suas autoridades raiz são armazenadas com segurança pelo. AWS

nota

A OCSP implementação em CA privada da AWS não oferece suporte a extensões de OCSP solicitação. Se você enviar uma consulta OCSP em lote contendo vários certificados, o AWS OCSP respondente processará somente o primeiro certificado na fila e descartará os outros. Uma revogação pode levar até uma hora para aparecer nas OCSP respostas.

Você pode acessar CA privada da AWS usando o AWS Management Console AWS CLI, o e CA privada da AWS API o. Os tópicos a seguir mostram como usar o console e CLI o. Para saber mais sobre oAPI, consulte a AWS Private Certificate Authority APIReferência. Para exemplos de Java que mostram como usar oAPI, consulteUse AWS Private CA com o AWS SDK for Java.

Depois de criar uma CA privada ativa e configurar o acesso a ela, você pode emitir e recuperar certificados, conforme descrito emEmita e gerencie certificados em AWS Private CA.