Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Modos de entidades de certificación
Autoridad de certificación privada de AWS admite la creación de una CA en cualquiera de los dos modos. Los modos GENERAL_PURPOSE y SHORT_LIVED_CERTIFICATE afectan al período de validez permitido de los certificados emitidos por la CA.
nota
Autoridad de certificación privada de AWS no comprueba la validez de los certificados de CA raíz.
GENERAL_PURPOSE (predeterminado)
Este modo permite a la CA emitir certificados con cualquier período de validez. La mayoría de las aplicaciones utilizan certificados de este tipo. Por lo general, la CA también especifica un mecanismo de revocación.
SHORT_LIVED_CERTIFICATE
Este modo define una CA que emite exclusivamente certificados con un período de validez máximo de siete días. Estos certificados de corta duración caducan tan rápido que se pueden implementar sin que exista un mecanismo de revocación. Para algunas aplicaciones, tiene más sentido implementar certificados de corta duración con frecuencia que sobrecargar la red y el procesamiento debido a la revocación.
Las CA con el modo SHORT_LIVED_CERTIFICATE cuestan menos que las CA de uso general. Para obtener más información, consulte Precios de AWS Private Certificate Authority
Para crear una CA que emita certificados de corta duración, defina el UsageMode parámetro en SHORT_LIVED_CERTIFICATE mediante el AWS CLIprocedimiento de creación de una CA.
nota
AWS Certificate Manager no puede emitir certificados firmados por una entidad emisora de certificados privada en el modo de corta duración.
Los siguientes servicios de AWS admiten el uso de certificados de corta duración:
