Modes d'autorité de certification

Autorité de certification privée AWS prend en charge la création d'une autorité de certification dans l'un des deux modes. Les modes GENERAL_PURPOSE et SHORT_LIVED_CERTIFICATE affectent la période de validité autorisée des certificats émis par l'autorité de certification.

Note

Autorité de certification privée AWS n'effectue pas de contrôles de validité sur les certificats de l'autorité de certification racine.

GENERAL_PURPOSE (par défaut)

Ce mode permet à l'autorité de certification de délivrer des certificats avec n'importe quelle période de validité. La plupart des applications utilisent des certificats de ce type. Généralement, l'autorité de certification spécifie également un mécanisme de révocation.

CERTIFICAT_ÉPHÉMÈRE

Ce mode définit une autorité de certification qui émet exclusivement des certificats dont la durée de validité maximale est de sept jours. Ces certificats de courte durée expirent si rapidement qu'ils peuvent être déployés sans qu'un mécanisme de révocation soit en place. Pour certaines applications, il est plus judicieux de déployer fréquemment des certificats de courte durée plutôt que d'encourir les frais de réseau et de traitement liés à la révocation.

Les autorités de certification dotées du mode SHORT_LIVED_CERTIFICATE coûtent moins cher que les autorités de certification à usage général. Pour plus d'informations, consultez la section AWS Private Certificate Authority Tarification.

Pour créer une autorité de certification qui émet des certificats de courte durée, définissez le UsageMode paramètre sur SHORT_LIVED_CERTIFICATE en suivant la AWS CLIprocédure de création d'une autorité de certification.

Note

AWS Certificate Manager ne peut pas émettre de certificats signés par une autorité de certification privée en mode éphémère.

L'utilisation de certificats de courte durée est prise en charge par les AWS services suivants :

• Amazon AppStream

• Amazon WorkSpaces