本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
中的憑證授權單位 AWS Private CA
使用 AWS Private Certificate Authority,您可以建立根和次級憑證授權單位 (CAs的完全 AWS 託管階層,以供組織內部使用。若要管理憑證撤銷,您可以啟用線上憑證狀態通訊協定 (OCSP)、憑證撤銷清單 (CRLs) 或兩者。 會 AWS 私有 CA 存放和管理 CA 憑證、CRLs 和 OCSP 回應,且根授權單位的私有金鑰會由 安全存放 AWS。
注意
中的 OCSP 實作 AWS 私有 CA 不支援 OCSP 請求延伸。如果您提交包含多個憑證的 OCSP 批次查詢,OCSP AWS 回應程式只會處理佇列中的第一個憑證,並捨棄其他憑證。撤銷最多可能需要一小時才會出現在 OCSP 回應中。
您可以使用 AWS 私有 CA AWS Management Console AWS CLI、 和 AWS 私有 CA API 存取 。下列主題說明如何使用主控台和 CLI。若要進一步了解 API,請參閱 AWS Private Certificate Authority API 參考。如需如何使用 API 的 Java 範例,請參閱 AWS Private CA 搭配 使用 適用於 Java 的 AWS SDK。
建立作用中私有 CA 並設定其存取權後,您可以發行和擷取憑證,如 中所述在 中發行和管理憑證 AWS Private CA。
主題
