Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Modi der Zertifizierungsstelle
AWS Private CA unterstützt die Erstellung einer Zertifizierungsstelle in einem von zwei Modi. Die Modi GENERAL_PURPOSE und SHORT_LIVED_CERTIFICATE wirken sich auf die zulässige Gültigkeitsdauer der von der CA ausgestellten Zertifikate aus.
Anmerkung
AWS Private CA führt keine Gültigkeitsprüfungen für Root-CA-Zertifikate durch.
GENERAL_PURPOSE (Standard)
In diesem Modus kann die CA Zertifikate mit beliebiger Gültigkeitsdauer ausstellen. Die meisten Anwendungen verwenden Zertifikate dieses Typs. In der Regel spezifiziert die CA auch einen Sperrmechanismus.
SHORT_LIVED_CERTIFICATE
Dieser Modus definiert eine CA, die ausschließlich Zertifikate mit einer maximalen Gültigkeitsdauer von sieben Tagen ausstellt. Diese kurzlebigen Zertifikate laufen so schnell ab, dass sie ohne einen Sperrmechanismus bereitgestellt werden können. Für einige Anwendungen ist es sinnvoller, häufig kurzlebige Zertifikate bereitzustellen, als den Netzwerk- und Verarbeitungsaufwand durch den Widerruf auf sich zu nehmen.
Zertifizierungsstellen im Modus SHORT_LIVED_CERTIFICATE kosten weniger als Zertifizierungsstellen für allgemeine Zwecke. Weitere Informationen finden Sie unter Preisgestaltung.AWS Private Certificate Authority
Um eine Zertifizierungsstelle zu erstellen, die kurzlebige Zertifikate ausstellt, setzen Sie den UsageMode Parameter auf SHORT_LIVED_CERTIFICATE, indem Sie das Verfahren zum Erstellen einer Zertifizierungsstelle verwenden. AWS CLI
Anmerkung
AWS Certificate Manager kann keine Zertifikate ausstellen, die von einer privaten Zertifizierungsstelle im kurzlebigen Modus signiert wurden.
Die Verwendung von kurzlebigen Zertifikaten wird von den folgenden AWS Diensten unterstützt:
