Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Autorités de certification en AWS CA privée
Vous pouvez ainsi créer une hiérarchie entièrement AWS hébergée d'autorités de certification racines et subordonnées (CAs) pour une utilisation interne par votre organisation. AWS Autorité de certification privée Pour gérer la révocation des certificats, vous pouvez activer le protocole OCSP (Online Certificate Status Protocol), les listes de révocation de certificats (CRLs) ou les deux. Autorité de certification privée AWS stocke et gère vos certificats CA et vos réponses OCSP, et les clés privées de vos autorités racines sont stockées en toute sécurité par AWS. CRLs
Note
L'implémentation OCSP dans Autorité de certification privée AWS ne prend pas en charge les extensions de requête OCSP. Si vous soumettez une requête par lots OCSP contenant plusieurs certificats, le répondeur AWS OCSP traite uniquement le premier certificat de la file d'attente et supprime les autres. Une révocation peut prendre jusqu'à une heure pour apparaître dans les réponses de l'OCSP.
Vous pouvez y accéder Autorité de certification privée AWS en utilisant le AWS Management Console, le AWS CLI, et l' Autorité de certification privée AWS API. Les rubriques suivantes vous montrent comment utiliser la console et l'interface de ligne de commande. Pour en savoir plus sur l'API, consultez la référence des AWS Autorité de certification privée API. Pour obtenir des exemples Java montrant comment utiliser l'API, consultez À utiliser AWS CA privée avec le AWS SDK pour Java.
Après avoir créé une autorité de certification privée active et configuré l'accès à celle-ci, vous pouvez émettre et récupérer des certificats, comme décrit dansÉmettre et gérer des certificats dans AWS CA privée.
Rubriques
