As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Autoridades certificadoras em AWS Private CA
Usando AWS Private Certificate Authority, você pode criar uma hierarquia totalmente AWS hospedada de autoridades de certificação raiz e subordinadas (CAs) para uso interno de sua organização. Para gerenciar a revogação de certificados, você pode habilitar o Online Certificate Status Protocol (OCSP), as listas de revogação de certificados (CRLs) ou ambos. CA privada da AWS armazena e gerencia seus certificadosCRLs, OCSP respostas e respostas de CA, e as chaves privadas de suas autoridades raiz são armazenadas com segurança pelo. AWS
nota
A OCSP implementação em CA privada da AWS não oferece suporte a extensões de OCSP solicitação. Se você enviar uma consulta OCSP em lote contendo vários certificados, o AWS OCSP respondente processará somente o primeiro certificado na fila e descartará os outros. Uma revogação pode levar até uma hora para aparecer nas OCSP respostas.
Você pode acessar CA privada da AWS usando o AWS Management Console AWS CLI, o e CA privada da AWS API o. Os tópicos a seguir mostram como usar o console e CLI o. Para saber mais sobre oAPI, consulte a AWS Private Certificate Authority APIReferência. Para exemplos de Java que mostram como usar oAPI, consulteUse AWS Private CA com o AWS SDK for Java.
Depois de criar uma CA privada ativa e configurar o acesso a ela, você pode emitir e recuperar certificados, conforme descrito emEmita e gerencie certificados em AWS Private CA.
Tópicos
- Configurado para usar AWS Private CA
- Crie uma CA privada em AWS Private CA
- Instalando o certificado CA
- Controle o acesso à CA privada
- Lista privada CAs
- Exibir uma CA privada
- Adicione tags para sua CA privada
- Entenda o status da AWS Private CA CA
- Atualizar uma CA privada em AWS Private Certificate Authority
- Excluir sua CA privada
- Restaurar uma CA privada
- Use certificados de CA privados assinados externamente