Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Autorités de certification en AWS CA privée Vous pouvez ainsi créer une hiérarchie entièrement AWS hébergée d'autorités de certification racines et subordonnées (CAs) pour une utilisation interne par votre organisation. AWS Autorité de certification privée Pour gérer la révocation des certificats, vous pouvez activer le protocole OCSP (Online Certificate Status Protocol), les listes de révocation de certificats (CRLs) ou les deux. Autorité de certification privée AWS stocke et gère vos certificats CA et vos réponses OCSP, et les clés privées de vos autorités racines sont stockées en toute sécurité par AWS. CRLs **Note** L'implémentation OCSP dans Autorité de certification privée AWS ne prend pas en charge les extensions de requête OCSP. Si vous soumettez une requête par lots OCSP contenant plusieurs certificats, le répondeur AWS OCSP traite uniquement le premier certificat de la file d'attente et supprime les autres. Une révocation peut prendre jusqu'à une heure pour apparaître dans les réponses de l'OCSP. Vous pouvez y accéder Autorité de certification privée AWS en utilisant le AWS Management Console, le AWS CLI, et l' Autorité de certification privée AWS API. Les rubriques suivantes vous montrent comment utiliser la console et l'interface de ligne de commande. Pour en savoir plus sur l'API, consultez la [référence des AWS Autorité de certification privée API](https://docs.aws.amazon.com/privateca/latest/APIReference/). Pour obtenir des exemples Java montrant comment utiliser l'API, consultez [À utiliser AWS CA privée avec le AWS SDK pour Java](PcaApiIntro.md). Après avoir créé une autorité de certification privée active et configuré l'accès à celle-ci, vous pouvez émettre et récupérer des certificats, comme décrit dans[Émettre et gérer des certificats dans AWS CA privée](PcaUsing.md). **Topics** + [Configuré pour l'utilisation AWS CA privée](setup-aws.md) + [Créez une autorité de certification privée dans AWS CA privée](create-CA.md) + [Installation du certificat CA](PCACertInstall.md) + [Contrôler l'accès à l'autorité de certification privée](granting-ca-access.md) + [Liste privée CAs](list-CAs.md) + [Afficher une CA privée](describe-CA.md) + [Ajoutez des tags pour votre autorité de certification privée](PcaCaTagging.md) + [Comprendre le statut de AWS CA privée CA](PcaUpdateStatus.md) + [Mettre à jour une autorité de certification privée dans AWS Autorité de certification privée](PCAUpdateCA.md) + [Supprimer votre autorité de certification privée](PCADeleteCA.md) + [Restaurer une autorité de certification privée](PCARestoreCA.md) + [Utiliser des certificats CA privés signés en externe](PcaExternalRoot.md)