Uso geral (padrão)Certificado de curta duração

Entenda os modos AWS Private CA CA

CA privada da AWS suporta a criação de uma autoridade de certificação (CA) em qualquer um dos dois modos. Os modos, certificado de uso geral e de curta duração, afetam o período de validade permitido dos certificados emitidos pela CA.

nota

CA privada da AWS não executa verificações de validade em certificados de CA raiz.

Uso geral (padrão)

Nesse modo, o CA pode emitir certificados com qualquer período de validade. A maioria das aplicações usa certificados desse tipo. Em geral, a CA também especifica um mecanismo de revogação.

Certificado de curta duração

Esse modo define uma CA que emite exclusivamente certificados com um período máximo de validade de sete dias. Esses certificados de curta duração expiram tão rapidamente que podem ser implantados sem um mecanismo de revogação. Para algumas aplicações, faz mais sentido implantar com frequência certificados de curta duração do que arcar com a sobrecarga da rede e de processamento decorrente da revogação.

CAscom o modo de certificado de curta duração custa menos do que o de uso geralCAs. Para obter mais informações, consulte Preços do AWS Private Certificate Authority.

Para criar uma CA que emita certificados de curta duração, defina o UsageMode parâmetro como certificado de curta duração usando o procedimento criar uma CA para criar uma CA.

nota

AWS Certificate Manager não pode emitir certificados assinados por uma CA privada com modo de vida curta.

O uso de certificados de curta duração tem suporte pelos seguintes serviços da AWS :

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Personalizar OCSP URL

Planeje a resiliência