本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 了解 AWS 私有 CA CA 模式
<a name="short-lived-certificates"></a>

AWS 私有 CA 支持以两种模式中的任何一种创建证书颁发机构 (CA)。通用证书和短期证书模式会影响 CA 颁发的证书的允许有效期。

**注意**  
AWS 私有 CA 不对根 CA 证书执行有效性检查。

## 通用型（默认）
<a name="standard"></a>

此模式允许 CA 颁发任何有效期的证书。大多数应用程序都使用这种类型的证书。通常，CA 还会指定吊销机制。

## 短期证书
<a name="short"></a>

此模式定义专门颁发最长有效期为七天的证书的 CA。这些短期证书很快便会过期，因此可在没有吊销机制的情况下进行部署。对于某些应用程序来说，频繁部署短期证书比产生吊销的网络和处理开销更有意义。

短期证书必须是证书层次结构中的最后一个 CA。由于私有 CA 必须每七天续订一次，因此会产生很大的开销。

CAs 短期证书模式的成本低于通用 CAs模式。有关更多信息，请参阅[AWS 私有证书颁发机构 定价](https://aws.amazon.com/private-ca/pricing/)。

要创建颁发短期证书的 CA，请使用[创建 CA](create-CA.md) 过程将`UsageMode`参数设置为短期证书。

**注意**  
AWS Certificate Manager 无法颁发由短期模式的私有 CA 签名的证书。

以下 AWS 服务支持使用短期证书：
+ [Amazon AppStream](https://docs.aws.amazon.com/appstream/latest/developerguide/)
+ [Amazon WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/)