기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Private CA CA 모드 이해
<a name="short-lived-certificates"></a>

AWS Private CA 는 두 모드 중 하나로 인증 기관(CA) 생성을 지원합니다. 범용 인증서와 단기 인증서 모드는 CA에서 발급한 인증서의 허용되는 유효 기간에 영향을 미칩니다.

**참고**  
AWS Private CA 는 루트 CA 인증서에 대한 유효성 검사를 수행하지 않습니다.

## 범용(기본값)
<a name="standard"></a>

이 모드를 사용하면 CA가 유효 기간에 상관없이 인증서를 발급할 수 있습니다. 대부분의 애플리케이션은 이 유형의 인증서를 사용합니다. 일반적으로 CA는 해지 메커니즘도 지정합니다.

## 수명이 짧은 인증서
<a name="short"></a>

이 모드는 최대 유효 기간이 7일인 인증서를 독점적으로 발급하는 CA를 정의합니다. 이러한 단기 인증서는 매우 빨리 만료되므로 해지 메커니즘을 마련하지 않고도 배포할 수 있습니다. 일부 애플리케이션의 경우 해지로 인한 네트워크 및 처리 오버헤드가 발생하는 것보다 단기 인증서를 자주 배포하는 것이 더 합리적입니다.

수명이 짧은 인증서는 인증서 계층 구조의 마지막 CA여야 합니다. 프라이빗 CA는 7일마다 갱신해야 하므로 상당한 오버헤드가 발생합니다.

수명이 짧은 인증서 모드CAs는 범용 CAs. 자세한 내용은 [AWS Private Certificate Authority 요금](https://aws.amazon.com/private-ca/pricing/)을 참조하세요.

단기 인증서를 발급하는 CA를 생성하려면 CA 생성을 위한 [CA 생성](create-CA.md) 절차를 사용하여 `UsageMode` 파라미터를 단기 인증서로 설정합니다.

**참고**  
AWS Certificate Manager 는 수명이 짧은 모드의 프라이빗 CA에서 서명한 인증서를 발급할 수 없습니다.

다음 AWS 서비스에서는 단기 인증서 사용을 지원합니다.
+ [Amazon AppStream](https://docs.aws.amazon.com/appstream/latest/developerguide/)
+ [Amazon WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/)