翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
認証局モード
AWS Private CA は、2 つのモードのいずれかで CA の作成をサポートします。GENERAL_PURPOSE モードと SHORT_LIVED_CERTIFICATE モードは、CA が発行する証明書に設定できる有効期間に影響します。
注記
AWS Private CA はルート CA 証明書の有効性チェックを実行しません。
GENERAL_PURPOSE (デフォルト)
このモードでは、CA は任意の有効期間の証明書を発行できます。ほとんどのアプリケーションはこの種類の証明書を使用します。通常、CA は失効メカニズムも規定しています。
SHORT_LIVED_CERTIFICATE
このモードは、有効期間が最大 7 日間の証明書のみを発行する CA を定義します。これらの有効期限の短い証明書はすぐに期限切れになるため、失効メカニズムを導入する必要なくデプロイできます。一部のアプリケーションでは、失効によってネットワークや処理のオーバーヘッドを発生させるよりも、有効期間の短い証明書を頻繁にデプロイする方が理にかなっています。
SHORT_LIVED_CERTIFICATE モードの CA は、汎用 CA よりもコストが低くなります。詳細については、「AWS Private Certificate Authority
料金
有効期間の短い証明書を発行する CA を作成するには、CA を作成するAWS CLI手順を使用して、 UsageModeパラメータを SHORT_LIVED_CERTIFICATE に設定します。
注記
AWS Certificate Manager は、有効期間の短いモードでプライベート CA によって署名された証明書を発行できません。
有効期間が短い証明書の使用は、以下の AWS サービスでサポートされています。
