本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
解决 AWS Private CA 证书吊销问题
OCSP 响应延迟
如果调用方远离区域边缘缓存或颁发 CA 的区域,则 OCSP 的响应速度可能会变慢。有关区域边缘缓存可用性的更多信息,请参阅全球边缘网络
的 Amazon S3 存储桶创建失败 CRLs
如果对您的账户强制执行 Amazon S3 禁止公开访问(存储桶设置),则您的私有 CA 可能无法为您的 CRL 创建目标 Amazon S3 存储桶。如果发生这种情况,请检查您的 Amazon S3 设置。有关更多信息,请参阅使用 Amazon S3 屏蔽公共访问权限。
撤销自签名证书
您无法撤销自签名 CA 证书。要从功能上吊销证书,请删除 CA。
