本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
了解 AWS Private CA CA 模式
AWS 私有 CA 支援以兩種模式之一建立憑證授權機構 (CA)。模式、一般用途和短期憑證會影響 CA 所發行憑證的允許有效期間。
注意
AWS 私有 CA 不會對根 CA 憑證執行有效性檢查。
一般用途 (預設)
此模式允許 CA 發行任何有效期間的憑證。大多數應用程式都會使用此類型的憑證。一般而言,CA 也會指定撤銷機制。
短期憑證
此模式定義一個 CA,專門發行有效期間最長為 7 天的憑證。這些短期憑證過期的速度太快,因此可以在沒有撤銷機制的情況下進行部署。對於某些應用程式,經常部署短期憑證比產生網路和處理撤銷的額外負荷更合理。
短期憑證必須是憑證階層中的最後一個 CA。由於私有 CA 必須每七天續約一次,因此有很大的額外負荷。
短期憑證模式CAs 成本低於一般用途 CAs。如需詳細資訊,請參閱AWS Private Certificate Authority
定價
若要建立發行短期憑證的 CA,請使用建立 CA 程序來建立 CA,將 UsageMode 參數設定為短期憑證。
注意
AWS Certificate Manager 無法使用短期模式發行由私有 CA 簽署的憑證。
下列 AWS 服務支援使用短期憑證:
