本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
中的证书颁发机构 AWS Private CA
使用 AWS Private Certificate Authority,您可以创建由根证书颁发机构和从属证书颁发机构 (CAs) 组成的完全 AWS 托管的层次结构,供组织内部使用。要管理证书吊销,您可以启用在线证书状态协议 (OCSP)、证书吊销列表 (CRLs) 或两者兼而有之。 AWS 私有 CA 存储和管理您的 CA 证书CRLs、和OCSP响应,根机构的私钥由安全存储 AWS。
注意
中的OCSP实现 AWS 私有 CA 不支持OCSP请求延期。如果您提交包含多个证书的OCSP批量查询,则 AWS OCSP响应者只处理队列中的第一个证书,而丢弃其他证书。撤销最多可能需要一个小时才能出现在OCSP回复中。
您可以 AWS 私有 CA 使用 AWS Management Console AWS CLI、和 AWS 私有 CA API。以下主题向您展示了如何使用控制台和CLI。要了解更多信息API,请参阅AWS Private Certificate Authority API参考资料。有关向您展示如何使用的 Java 示例API,请参阅AWS Private CA 与... 一起使用 AWS SDK for Java。
创建活动私有 CA 并配置其访问权限后,即可颁发和检索证书,如中所述颁发和管理证书 AWS Private CA。
主题
