本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 了解 AWS 私有 CA CA 模式
<a name="short-lived-certificates"></a>

AWS 私有 CA 支援以兩種模式之一建立憑證授權機構 (CA)。模式、一般用途和短期憑證會影響 CA 所發行憑證的允許有效期間。

**注意**  
AWS 私有 CA 不會對根 CA 憑證執行有效性檢查。

## 一般用途 （預設）
<a name="standard"></a>

此模式允許 CA 發行任何有效期間的憑證。大多數應用程式都會使用此類型的憑證。一般而言，CA 也會指定撤銷機制。

## 短期憑證
<a name="short"></a>

此模式定義一個 CA，專門發行有效期間最長為七天的憑證。這些短期憑證過期的速度太快，因此可以在沒有撤銷機制的情況下進行部署。對於某些應用程式，經常部署短期憑證比產生網路和處理撤銷的額外負荷更合理。

短期憑證必須是憑證階層中的最後一個 CA。因為私有 CA 必須每七天續約一次，所以有很大的額外負荷。

短期憑證模式CAs 成本低於一般用途 CAs。如需詳細資訊，請參閱[AWS 私有憑證授權單位 定價](https://aws.amazon.com/private-ca/pricing/)。

若要建立發行短期憑證的 CA，請使用[建立 CA 程序來](create-CA.md)建立 CA，將 `UsageMode` 參數設定為短期憑證。

**注意**  
AWS Certificate Manager 無法使用短期模式發行由私有 CA 簽署的憑證。

下列 AWS 服務支援使用短期憑證：
+ [Amazon AppStream](https://docs.aws.amazon.com/appstream/latest/developerguide/)
+ [Amazon WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/)