翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Private CA CA モードを理解する
<a name="short-lived-certificates"></a>

AWS Private CA は、2 つのモードのいずれかで認証機関 (CA) の作成をサポートします。モード、汎用証明書、有効期間が短い証明書は、CA によって発行された証明書の許可された有効期間に影響します。

**注記**  
AWS Private CA はルート CA 証明書の有効性チェックを実行しません。

## 汎用 (デフォルト)
<a name="standard"></a>

このモードでは、CA は任意の有効期間の証明書を発行できます。ほとんどのアプリケーションはこの種類の証明書を使用します。通常、CA は失効メカニズムも規定しています。

## 有効期間の短い証明書
<a name="short"></a>

このモードは、有効期間が最大 7 日間の証明書のみを発行する CA を定義します。これらの有効期限の短い証明書はすぐに期限切れになるため、失効メカニズムを導入する必要なくデプロイできます。一部のアプリケーションでは、失効によってネットワークや処理のオーバーヘッドを発生させるよりも、有効期間の短い証明書を頻繁にデプロイする方が理にかなっています。

有効期間の短い証明書は、証明書階層の最後の CA である必要があります。プライベート CA は 7 日ごとに更新する必要があるため、大幅なオーバーヘッドが発生します。

証明書モードの有効期間が短い CAs、汎用 CAs。詳細については、[AWS Private Certificate Authority の料金](https://aws.amazon.com/private-ca/pricing/)を参照してください。

存続期間の短い証明書を発行する CA を作成するには、[CA を作成する](create-CA.md)手順を使用して、 `UsageMode`パラメータを存続期間の短い証明書に設定します。

**注記**  
AWS Certificate Manager は、有効期間の短いモードのプライベート CA によって署名された証明書を発行することはできません。

有効期間が短い証明書の使用は、以下の AWS サービスでサポートされています。
+ [Amazon AppStream](https://docs.aws.amazon.com/appstream/latest/developerguide/)
+ [Amazon WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/)