管理基于证书的身份验证

启用基于证书的身份验证后，请查看以下任务。

私有 CA 证书

在典型配置中，私有 CA 证书的有效期为 10 年。有关用过期证书替换私有 CA 或使用新的有效期重新签发私有 CA 的更多信息，请参阅管理私有 CA 生命周期

最终用户用户用户用户用户证书

PAWS rivate CA 为基于 AppStream 2.0 证书的身份验证颁发的最终用户证书不需要续订或吊销。这些证书是短暂的。 AppStream 2.0 会自动为每个新会话颁发新证书，对于持续时间较长的会话，则每 24 小时颁发一次。 AppStream 2.0 会话控制这些最终用户证书的使用。如果您结束会话， AppStream 2.0 将停止使用该证书。这些最终用户证书的有效期比典型的 PAWS rivate CA CRL 发行版短。因此，无需吊销最终用户证书，也不会出现在 CRL 中。

审计报告

您可以创建审核报告，以列出您的私有 CA 已颁发和吊销的所有证书。有关更多信息，请参阅使用私有 CA 的审计报告。

日志记录和监控

您可以使用在 AppStream 2.0 之前记录 CloudTrail 对私有 CA 的 API 调用。有关更多信息，请参阅什么是 AWS CloudTrail？ 并使用 CloudTrail。在 CloudTrail 事件历史记录中 GetCertificate，IssueCertificate您可以查看由 AppStream 2.0 EcmAssumeRoleSession用户名创建的 acm-pca.amazonaws.com 事件源中的事件名称。每个基于 AppStream 2.0 证书的身份验证请求都将记录这些事件。有关更多信息，请参阅使用事件历史记录查看 CloudTrail 事件。