翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # のソリューションを設計する AWS Private CA AWS Private CA では、ルート認証機関 (CA) から下位 CAs、エンドエンティティ証明書まで、組織のプライベート PKI (パブリックキーインフラストラクチャ) を完全にクラウドベースの制御できます。安全性、保守性、拡張性、組織のニーズに適した PKI には、綿密な計画が不可欠です。このセクションでは、CA 階層の設計、プライベート CA とプライベートエンドエンティティ証明書のライフサイクルの管理、セキュリティのベストプラクティスの適用に関するガイダンスを提供します。 このセクションでは、プライベート認証機関 (CA) を作成する前に使用 AWS Private CA を準備する方法について説明します。オンライン証明書ステータスプロトコル (OCSP) または証明書失効リスト (CRL) を使用して失効サポートを追加するオプションについても説明します。 さらに、組織がプライベートルート CA 認証情報を ではなくオンプレミスでホストするかどうかを決定する必要があります AWS。この場合、 を使用する前に、セルフマネージドプライベート PKI を設定して保護する必要があります AWS Private CA。このシナリオでは、外部にある親 CA に AWS Private CA バックアップされた下位 CA を に作成します AWS Private CA。詳細については、「[外部の親 CA によって署名された下位 CA 証明書のインストール](https://docs.aws.amazon.com/privateca/latest/userguide/PCACertInstall.html#InstallSubordinateExternal)」を参照してください。 **Topics** + [CA 階層を設計する](ca-hierarchy.md) + [プライベート CA ライフサイクルを管理する](ca-lifecycle.md) + [AWS Private CA 証明書失効方法を計画する](revocation-setup.md) + [AWS Private CA CA モードを理解する](short-lived-certificates.md) + [でのレジリエンスを計画する AWS Private CA](disaster-recovery-resilience.md)