As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Autoridades certificadoras em CA Privada da AWS
Usando Autoridade de Certificação Privada da AWS, você pode criar uma hierarquia totalmente AWS hospedada de autoridades de certificação raiz e subordinadas (CAs) para uso interno de sua organização. Para gerenciar a revogação de certificados, você pode habilitar o Online Certificate Status Protocol (OCSP), as listas de revogação de certificados (CRLs) ou ambos. CA privada da AWS armazena e gerencia seus certificados CA e respostas OCSP, e as chaves privadas de suas autoridades raiz são armazenadas com segurança pelo. CRLs AWS
nota
A implementação do OCSP em CA privada da AWS não oferece suporte às extensões de solicitação do OCSP. Se você enviar uma consulta em lote OCSP contendo vários certificados, o respondente AWS OCSP processará somente o primeiro certificado na fila e eliminará os outros. Uma revogação pode demorar até uma hora para aparecer nas respostas do OCSP.
Você pode acessar CA privada da AWS usando a Console de gerenciamento da AWS AWS CLI, a e a CA privada da AWS API. Os tópicos a seguir mostram como usar o console e a CLI. Para saber mais sobre a API, consulte Referência de APIs do Autoridade de Certificação Privada da AWS. Para exemplos de Java que mostram como usar a API, consulte Use CA Privada da AWS com o AWS SDK para Java.
Depois de criar uma CA privada ativa e configurar o acesso a ela, você pode emitir e recuperar certificados, conforme descrito emEmita e gerencie certificados em CA Privada da AWS.
