本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 AWS Private Certificate Authority,您可以创建由根证书颁发机构和从属证书颁发机构 (CAs) 组成的完全 AWS 托管的层次结构,供组织内部使用。要管理证书吊销,您可以启用在线证书状态协议 (OCSP)、证书吊销列表 (CRLs) 或两者兼而有之。 AWS 私有 CA 存储和管理您的 CA 证书 CRLs、和 OCSP 响应,根机构的私钥由 AWS安全存储。
注意
中的 OCSP 实现 AWS 私有 CA 不支持 OCSP 请求扩展。如果您提交包含多个证书的 OCSP 批量查询, AWS OCSP 响应器将仅处理队列中的第一个证书,而丢弃其他证书。吊销最多可能需要一个小时才会出现在 OCSP 响应中。
您可以 AWS 私有 CA 使用 AWS Management Console AWS CLI、和 AWS 私有 CA API 进行访问。以下主题向您介绍如何使用控制台和 CLI。要了解有关 API 的更多信息,请参阅 AWS Private Certificate Authority API Reference。如需演示如何使用 API 的 Java 示例,请参阅 AWS Private CA 搭配使用 AWS SDK for Java。
创建活动私有 CA 并配置其访问权限后,即可颁发和检索证书,如中所述颁发和管理证书 AWS Private CA。
主题
