本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 中的憑證授權單位 AWS 私有 CA 使用 AWS 私有憑證授權單位,您可以建立根和次級憑證授權單位 (CAs的完全 AWS 託管階層,以供組織內部使用。若要管理憑證撤銷,您可以啟用線上憑證狀態通訊協定 (OCSP)、憑證撤銷清單 (CRLs) 或兩者。 會 AWS 私有 CA 存放和管理 CA 憑證、CRLs 和 OCSP 回應,且根授權單位的私有金鑰會由 安全存放 AWS。 **注意** 中的 OCSP 實作 AWS 私有 CA 不支援 OCSP 請求延伸。如果您提交包含多個憑證的 OCSP AWS 批次查詢,OCSP 回應程式只會處理佇列中的第一個憑證,並捨棄其他憑證。撤銷最多可能需要一小時才會出現在 OCSP 回應中。 您可以使用 AWS 私有 CA AWS 管理主控台 AWS CLI、 和 AWS 私有 CA API 存取 。下列主題說明如何使用主控台和 CLI。若要進一步了解 API,請參閱 [AWS 私有憑證授權單位 API 參考](https://docs.aws.amazon.com/privateca/latest/APIReference/)。如需如何使用 API 的 Java 範例,請參閱 [AWS 私有 CA 搭配 使用 適用於 Java 的 AWS SDK](PcaApiIntro.md)。 建立作用中私有 CA 並設定其存取權後,您可以發行和擷取憑證,如 中所述[在 中發行和管理憑證 AWS 私有 CA](PcaUsing.md)。 **Topics** + [設定 以使用 AWS 私有 CA](setup-aws.md) + [在 中建立私有 CA AWS 私有 CA](create-CA.md) + [安裝 CA 憑證](PCACertInstall.md) + [控制私有 CA 的存取](granting-ca-access.md) + [列出私有 CAs](list-CAs.md) + [檢視私有 CA](describe-CA.md) + [為您的私有 CA 新增標籤](PcaCaTagging.md) + [了解 AWS 私有 CA CA 狀態](PcaUpdateStatus.md) + [在 中更新私有 CA AWS 私有憑證授權單位](PCAUpdateCA.md) + [刪除您的私有 CA](PCADeleteCA.md) + [還原私有 CA](PCARestoreCA.md) + [使用外部簽署的私有 CA 憑證](PcaExternalRoot.md)