本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS 私有 CA 實作事項憑證
您可以使用 AWS Private Certificate Authority API 來建立符合事項連線標準的
事項 1.2 於 2023 年 10 月發行,支援使用憑證撤銷清單 (CRLs) 的 DAC 撤銷。為了協助您符合目前的事項標準,當您為發出事項憑證CAs 啟用 CRL 撤銷時,請在 CrlConfiguration 物件的 CrlDistributionPointExtensionConfiguration結構中,OmitExtension將 設定為 true。
一般而言,CAs會將 CRL 分佈點 (CDP) 嵌入其發行的憑證中,以便執行憑證鏈驗證的依賴方可以擷取 CRL 並檢查憑證狀態。實際上,CDP URI 不會寫入憑證。反之,使用者會從可信任的事項分散式合規分類帳 (DCL) 資料存放區擷取 CDPs。您必須將 CDP URI 上傳到事項 DCL,以便在驗證 DACs時可以發現它。如需決定 CDP URI 的詳細資訊,請參閱 判斷 CRL 分佈點 (CDP) URI 。如需有關事項的詳細資訊,請參閱事項標準首頁
主題
