Verwalten der zertifikatsbasierten Authentifizierung - Amazon AppStream 2.0
Zertifikat einer privaten CAEndbenutzerzertifikatePrüfberichteProtokollieren und Überwachen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalten der zertifikatsbasierten Authentifizierung

Nachdem Sie die zertifikatsbasierte Authentifizierung aktiviert haben, gehen Sie die folgenden Aufgaben durch.

Zertifikat einer privaten CA

In einer typischen Konfiguration hat das Zertifikat einer privaten CA eine Gültigkeitsdauer von 10 Jahren. Weitere Informationen zum Ersetzen einer privaten Zertifizierungsstelle mit einem abgelaufenen Zertifikat oder zur Neuausstellung der privaten Zertifizierungsstelle mit einem neuen Gültigkeitszeitraum finden Sie unter Verwalten des Lebenszyklus einer privaten Zertifizierungsstelle.

Endbenutzerzertifikate

Endbenutzerzertifikate, die von AWS Private CA für die zertifikatsbasierte AppStream 2.0-Authentifizierung ausgestellt wurden, müssen nicht erneuert oder widerrufen werden. Diese Zertifikate sind kurzlebig. AppStream 2.0 stellt automatisch für jede neue Sitzung oder alle 24 Stunden für Sitzungen mit langer Dauer ein neues Zertifikat aus. Die AppStream 2.0-Sitzung regelt die Verwendung dieser Endbenutzerzertifikate. Wenn Sie eine Sitzung beenden, verwendet AppStream 2.0 dieses Zertifikat nicht mehr. Diese Endbenutzerzertifikate haben eine kürzere Gültigkeitsdauer als eine typische AWS private CRL CA-Distribution. Daher müssen Endbenutzerzertifikate nicht gesperrt werden und erscheinen auch nicht in einerCRL.

Prüfberichte

Sie können einen Auditbericht erstellen, der die Zertifikate auflistet, die ihre private CA ausgestellt oder widerrufen hat. Weitere Informationen finden Sie unter Verwenden von Prüfberichten mit Ihrer privaten CA.

Protokollieren und Überwachen

Sie können CloudTrail damit API Anrufe an eine private Zertifizierungsstelle bis AppStream 2.0 aufzeichnen. Weitere Informationen finden Sie unter Was ist AWS CloudTrail? und Verwenden CloudTrail. Im CloudTrail Veranstaltungsverlauf können Sie die Namen der Ereignisse aus der IssueCertificateEreignisquelle acm-pca.amazonaws.com einsehen GetCertificate, die mit dem 2.0-Benutzernamen erstellt wurden. AppStream EcmAssumeRoleSession Diese Ereignisse werden für jede auf einem Zertifikat basierende 2.0-Authentifizierungsanfrage aufgezeichnet. AppStream Weitere Informationen finden Sie unter Ereignisse mit dem CloudTrail Ereignisverlauf anzeigen.