기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Private CA CA 모드 이해
AWS Private CA 는 두 모드 중 하나로 인증 기관(CA) 생성을 지원합니다. 범용 및 단기 인증서 모드는 CA에서 발급한 인증서의 허용되는 유효 기간에 영향을 미칩니다.
참고
AWS Private CA 는 루트 CA 인증서에 대한 유효성 검사를 수행하지 않습니다.
범용(기본값)
이 모드를 사용하면 CA가 유효 기간에 상관없이 인증서를 발급할 수 있습니다. 대부분의 애플리케이션은 이 유형의 인증서를 사용합니다. 일반적으로 CA는 해지 메커니즘도 지정합니다.
수명이 짧은 인증서
이 모드는 최대 유효 기간이 7일인 인증서를 독점적으로 발급하는 CA를 정의합니다. 이러한 단기 인증서는 매우 빨리 만료되므로 해지 메커니즘을 마련하지 않고도 배포할 수 있습니다. 일부 애플리케이션의 경우 해지로 인한 네트워크 및 처리 오버헤드가 발생하는 것보다 단기 인증서를 자주 배포하는 것이 더 합리적입니다.
CAs 단기간의 인증서 모드가 범용 보다 저렴합니다CAs. 자세한 내용은 AWS Private Certificate Authority
요금
수명이 짧은 인증서를 발급하는 CA를 생성하려면 CA 생성 절차를 사용하여 UsageMode 파라미터를 수명이 짧은 인증서로 설정합니다.
참고
AWS Certificate Manager 는 수명이 짧은 모드의 프라이빗 CA에서 서명한 인증서를 발급할 수 없습니다.
다음 AWS 서비스에서는 단기 인증서 사용을 지원합니다.
