使用 AWS Private Certificate Authority(AWS Private CA),您需要每月为每个私有证书颁发机构(CA)的操作、每月颁发的私有证书以及在线证书状态协议(OCSP)的使用支付费用。
私有证书颁发机构操作
AWS Private CA 有两种操作模式。通用模式可以颁发任何有效期的证书。短期证书模式只能颁发有效期最长 7 天的证书。
操作私有 CA 的费用如下:
- 对于通用模式,每个私有 CA 每月 400 美元
- 对于短期证书模式,每个私有 CA 每月 50 美元
对于不满一个月的私有 CA 操作部分将基于 CA 的创建和删除时间按比例收费。删除私有 CA 之后,您不会再为之付费。但是,如果您还原删除的 CA,则您需要为删除和还原之间的时间付费(CA 还原仅在删除后的 30 天内可用)。
AWS Private CA 30 天免费试用
任何 AWS 账户都可以试用 AWS Private CA,对于在每个区域的账户中创建的第一个私有 CA,在前 30 天内不收取 CA 操作费。在试用期内,您需要为颁发的证书付费。如果您想终止试用,则必须删除 CA,如果不这样做,则将在试用期到期后开始产生 CA 操作费用。
开始免费试用 AWS Private CA »
私有证书
对于直接从私有 CA 颁发的证书,在颁发证书时将向您收费。您需要为 AWS Private CA 颁发的每个私有证书支付一次性费用。此费用发生在您颁发证书的 AWS 账户中。私有证书定价基于每个区域在日历月内颁发的证书数量(如下表所示)。
对于通过 AWS Certificate Manager 申请的证书,在您首次导出私有密钥和证书时需要支付证书费用。无需为额外导出同一私钥和证书付费。续订的证书具有新的密钥对,因此您在首次导出续订的证书时需要付费。
如果您使用 AWS Organizations 和整合账单,则费用按付款人账户汇总。如果您将账户转移到另一付款人账户下的组织,则证书将根据该账单周期内适用于该付款人账户的定价等级进行定价。
每个区域在当月颁发的证书数量 | 价格(每张证书) |
---|---|
1 - 1000 张证书 |
0.75 美元 |
1001 - 10000 张证书 |
0.35 美元 |
10001+ 张证书 |
0.001 美元 |
每个区域在当月颁发的证书数量 | 价格(每张证书) |
---|---|
1+ 张证书 |
0.058 美元 |
连接器
连接器是一项 AWS Private CA 功能,使您能够在已建立原生证书分发解决方案的环境中用 AWS Private CA 替换现有 CA。AWS Private CA 提供 3 种连接器类型:用于 Kubernetes 的连接器、用于 Active Director 的连接器和用于 SCEP 的连接器。通过连接器颁发的证书将计入您每月的私有证书总数。用于 Kubernetes 的连接器、用于 Active Directory 的连接器和用于 SCEP 的连接器不收取额外费用;您只需为 AWS Private CA 及其颁发的证书付费。
在线证书状态协议(OCSP)
- 如果私有 CA 为该证书生成了 OCSP 响应,则每张证书每月的费用是 0.06 美元。如果一个月内没有证书查询,则无需付费。
- 每 100000 次 OCSP 查询的费用是 0.20 USD,按每个 CA 计费。
定价示例
证书颁发
示例 1:同一区域中的两个通用模式私有 CA
两个位于同一区域的通用模式私有 CA 用于在一个月内颁发总计 20000 张证书。
2 x 400 美元(通用模式私有 CA 操作)
1000 x 0.75 美元(前 1000 张通用模式证书)
9000 x 0.35 美元(接下来 1001 到最多 10000 张通用模式证书)
10000 x 0.001 美元(超过 10000 张通用模式证书)
总费用 = 4710 美元
示例 2:一个短期证书模式私有 CA
一个短期证书模式私有 CA,可在一个月内颁发 17000 张短期证书。
1 x 50 美元(短期证书模式私有 CA 操作)
17000 x 0.058 美元(短期证书模式证书)
总费用 = 1036 美元
示例 3:两个区域中的两个通用模式私有 CA
两个通用模式私有 CA;一个位于美国东部 1(弗吉尼亚州北部),另一个位于欧洲西部 1(都柏林)。弗吉尼亚州的通用模式私有 CA 一个月颁发 12000 张证书,都柏林的通用模式私有 CA 一个月颁发 8000 张证书。
2 x 400 美元(通用模式私有 CA 操作)
1000 x 0.75 美元(弗吉尼亚州前 1000 张通用模式证书)
9000 x 0.35 美元(弗吉尼亚州接下来 1001 到最多 10000 张通用模式证书)
2000 x 0.001 美元(弗吉尼亚州超过 10000 张通用模式证书)
1000 x 0.75 美元(都柏林前 1000 张通用模式证书)
7000 x 0.35 美元(都柏林接下来 1001 到最多 10000 张通用模式证书)
总费用 = 7902 美元
示例 4:同一区域有 17000 张短期证书和 2000 张有效期超过 7 天的证书(总共 19000 张证书)
一个通用模式私有 CA 或一个通用模式和一个短期证书模式私有 CA。
同一区域中的一个通用模式私有 CA:
1 x 400 美元(通用模式私有 CA 操作)
1000 x 0.75 美元(通用模式证书)
9000 x 0.35 美元(通用模式证书)
9000 x 0.001 美元(通用模式证书)
总费用 = 4309 美元
同一区域中的一个通用模式私有 CA 和一个短期证书模式私有 CA:
1 x 400 美元(通用模式私有 CA 操作)
1 x 50 美元(短期证书模式私有 CA 操作)
1000 x 0.75 美元(通用模式证书)
1000 x 0.35 美元(通用模式证书)
17000 x 0.058 美元(短期证书模式证书)
总费用 = 2536 美元
示例 5:在同一区域使用单个付款人账户或两个独立付款人账户的 12000 张证书和 8000 张证书的计费示例。
两个 AWS 账户在同一个区域中各有一个通用模式私有 CA。一个月内,一个 CA 颁发 12000 张证书,第二个 CA 颁发 8000 张证书。
两个 AWS 账户有一个付款人账户:
2 x 400 美元(通用模式私有 CA 操作)
1000 x 0.75 美元(前 1000 张通用模式证书)
9000 x 0.35 美元(接下来 1001 到最多 10000 张通用模式证书)
10000 x 0.001 美元(超过 10000 张通用模式证书)
总费用 = 4710 美元
两个 AWS 账户的单独付款人账户:
1 x 400 美元(通用模式私有 CA 操作)
1000 x 0.75 美元(前 1000 张通用模式证书)
9000 x 0.35 美元(接下来 1001 到最多 10000 张通用模式证书)
2000 x 0.001(超过 10000 张通用模式证书)
第一个付款人账户(CA 颁发 12000 张证书)的总金额 = 4302 美元
1 x 400 美元(通用模式私有 CA 操作)
1000 x 0.75 美元(前 1000 张通用模式证书)
7000 x 0.35 美元(接下来 1001 到最多 10000 张通用模式证书)
第二个付款人账户(CA 颁发 8000 张证书)的总金额 = 3600 美元
两个 AWS 账户的总金额 = 7902 美元
OSCP
示例 6:OCSP 的使用
两个通用模式私有 CA。第一个是根 CA,第二个是从属 CA。从属 CA 此前已为双向 TLS 颁发了 100 个客户端证书和 5 个服务器证书。每个客户端每小时连接到服务器一次。客户端和服务器都使用 OCSP 检查整个链的状态,包括每个连接上的根 CA。因此,每天有 2400 个双向 TLS 会话,每个会话生成 4 个 OCSP 查询。这导致每月有 288000 次查询。
2 x 400 美元(通用模式私有 CA 操作)
106 x 0.06 美元(OCSP 查询的证书)
288000 x 0.000002 美元(OCSP 查询)
总费用 = 806.94 美元
连接器
示例 7:Active Directory 的 8000 张证书和 Kubernetes 的 4000 张证书的计费示例,这些证书由一个区域的通用模式私有 CA 颁发。
一个通用模式私有 CA 在一个月内通过连接器在一个区域颁发 12000 张证书。
1 x 400 美元(通用模式私有 CA 操作)
1000 x 0.75 美元(前 1000 张通用模式证书)
9000 x 0.35 美元(接下来 1001 到最多 10000 张通用模式证书)
2000 x 0.001 美元(超过 10000 张通用模式证书)
总费用 = 4302 美元