本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
了解 AWS Private CA CA 模式
AWS 私有 CA 支持以两种模式中的任何一种创建证书颁发机构 (CA)。通用证书和短期证书模式会影响 CA 颁发的证书的允许有效期。
注意
AWS 私有 CA 不对根 CA 证书执行有效性检查。
通用型(默认)
此模式允许 CA 颁发任何有效期的证书。大多数应用程序都使用这种类型的证书。通常,CA 还会指定吊销机制。
短期证书
此模式定义专门颁发最长有效期为七天的证书的 CA。这些短期证书很快便会过期,因此可在没有吊销机制的情况下进行部署。对于某些应用程序来说,频繁部署短期证书比产生吊销的网络和处理开销更有意义。
CAs短期证书模式的成本低于通用CAs模式。有关更多信息,请参阅 AWS Private Certificate Authority
定价
要创建颁发短期证书的 CA,请使用创建 CA 过程将UsageMode参数设置为短期证书。
注意
AWS Certificate Manager 无法颁发由短期模式的私有 CA 签名的证书。
以下 AWS 服务支持使用短期证书:
