Preise für AWS Private CA
Preisübersicht
Bei AWS Private Certificate Authority (AWS Private CA) zahlen Sie eine monatliche Gebühr für den Betrieb jeder privaten Zertifizierungsstelle (CA), die privaten Zertifikate, die Sie jeden Monat ausstellen, und die Nutzung des Online Certificate Status Protocol (OCSP).
Private Zertifikate
Für Zertifikate, die Sie direkt von einer privaten Zertifizierungsstelle ausstellen, werden Ihnen bei der Ausstellung eines Zertifikats Gebühren berechnet. Sie zahlen eine einmalige Gebühr für jedes private Zertifikat, das von AWS Private CA ausgestellt wird. Diese Gebühr fällt auf dem AWS-Konto an, von dem aus Sie das Zertifikat ausstellen. Die Preise für private Zertifikate basieren auf der Anzahl der Zertifikate, die im Kalendermonat in jeder Region ausgestellt wurden (wie in der Tabelle unten angegeben).
Für Zertifikate, die über AWS Certificate Manager angefordert wurden, wird Ihnen ein Zertifikat in Rechnung gestellt, wenn Sie den privaten Schlüssel und das Zertifikat zum ersten Mal exportieren. Für zusätzliche Exporte desselben privaten Schlüssels und Zertifikats fallen keine Gebühren an. Erneuerte Zertifikate haben ein neues Schlüsselpaar, sodass Ihnen beim ersten Export eines erneuerten Zertifikats eine Gebühr berechnet wird.
Wenn Sie AWS Organizations und konsolidierte Fakturierung verwenden, werden die Gebühren nach dem Konto des Zahlers aggregiert. Wenn Sie Ihr Konto auf eine AWS-Organisation unter einem anderen Zahlerkonto übertragen, werden die Preise für Zertifikate gemäß den Preisstufen berechnet, die während des Abrechnungszeitraums für dieses Zahlerkonto gelten.
Preise für private Zertifikate
Zertifikate von einer privaten Zertifizierungsstelle im Allzweckmodus
| Anzahl der im Monat ausgestellten Zertifikate pro Region | Preis (pro Zertifikat) |
| 1–1 000 Zertifikate | 0,7401431625 € |
| 1 001–10 000 Zertifikate | 0,3454001425 € |
| Über 10 001 Zertifikate | 0,0009868576 € |
Zertifikate von einer privaten Zertifizierungsstelle im Zertifikatsmodus mit kurzer Lebensdauer
| Anzahl der im Monat ausgestellten Zertifikate pro Region | Preis (pro Zertifikat) |
| Mehr als ein Zertifikat | 0,0572377379 € |
Konnektoren
Konnektoren sind eine Funktion von AWS Private CA, mit dem Sie bestehende CAs in Umgebungen mit einer etablierten systemeigenen Zertifikatsverteilungslösung durch AWS Private CA ersetzen können. AWS Private CA bietet 3 Connector-Typen: Connector für Kubernetes, Connector für Active Directory und Connector für SCEP. Zertifikate, die über Connectors ausgestellt wurden, zählen zu Ihrer Gesamtzahl an privaten Zertifikaten pro Monat. Der Connector für Kubernetes, der Connector für Active Directory und der Connector für SCEP werden ohne zusätzliche Kosten angeboten. Sie zahlen nur für die privaten AWS Private CAs und die von ihnen ausgestellten Zertifikate.
Online Certificate Status Protocol (OCSP)
Wenn Sie die Funktion Online Certificate Status Protocol (OCSP) aktivieren, zahlen Sie eine monatliche Gebühr für die OCSP-Antwortgenerierung pro Zertifikat und Monat sowie für die Gesamtzahl der OCSP-Abfragen, die für Ihre Zertifikate jeden Monat gestellt werden.
- 0,059211453 € pro Zertifikat im Monat, wenn die private Zertifizierungsstelle eine OCSP-Antwort für dieses Zertifikat generiert hat. Wurden während eines Monats keine Zertifikatsabfragen gestellt, fallen keine Gebühren an.
- 0,19737 € pro 100 000 OCSP-Abfragen, Abrechnung pro Zertifizierungsstelle.
Ausstellung von Zertifikaten
Preisbeispiele
Beispiel 1: Zwei private CAs im Allzweckmodus.
Zwei private Zertifizierungsstellen im Allzweckmodus, beide in derselben Region, werden verwendet, um insgesamt 20.000 Zertifikate in einem Monat auszustellen.
2 x 394,74302 € (privater CA-Betrieb im Allzweckmodus)
1 000 x 0,7401431625 € (die ersten 1 000 Zertifikate für den Allzweckmodus)
9 000 x 0,3454001425 € (die nächsten 1 001 bis zu 10 000 Zertifikate für den Allzweckmodus)
10 000 x 0,0009868576 € (über 10 000 Zertifikate für den Allzweckmodus)
Insgesamt = 4 648,099061 €
Beispiel 2: Eine kurzlebige private Zertifizierungsstelle im Zertifikatsmodus
Eine private Zertifizierungsstelle im Zertifikatsmodus mit kurzer Lebensdauer, die innerhalb eines Monats 17.000 kurzlebige Zertifikate ausstellt.
1 x 49,3428775 € (kurzlebiger privater CA-Betrieb im Zertifikatsmodus)
17 000 x 0,0572377379 € (kurzlebige Zertifikate im Zertifikatsmodus)
Insgesamt = 1.022,3844218 €
OSCP
Preisbeispiele
Beispiel 3: OCSP-Verwendung
Zwei private CAs im Allzweckmodus. Die erste ist eine Wurzel und die zweite ist eine untergeordnete. Der Untergebene hatte zuvor 100 Client- und 5 Serverzertifikate für gegenseitiges TLS ausgestellt. Jeder der Clients stellt einmal pro Stunde eine Verbindung zu einem Server her. Sowohl der Client als auch der Server überprüfen den Status der gesamten Kette einschließlich des Roots bei jeder Verbindung mithilfe von OCSP. Daher gibt es 2400 gegenseitige TLS-Sitzungen pro Tag, und jede Sitzung generiert 4 OCSP-Abfragen. Dies führt zu 288.000 Abfragen pro Monat.
2 x 394,74302 € (privater CA-Betrieb im Allzweckmodus)
106 x 0,059211453 € (von OCSP abgefragte Zertifikate)
288 000 x 0,0000019737 € (OCSP-Abfragen)
Insgesamt = 796,3308796 €
Konnektoren
Preisbeispiele
Beispiel 4: Abrechnungsbeispiel für 8 000 Zertifikate für Active Directory und 4 000 Zertifikate für Kubernetes, ausgestellt von einer privaten Zertifizierungsstelle im Allzweckmodus in einer Region.
Eine private Zertifizierungsstelle für den Allzweckmodus stellt innerhalb eines Monats 12.000 Zertifikate über Konnektoren in einer Region aus.
1 x 394,74302 € (privater CA-Betrieb im Allzweckmodus)
1.000 x 0,7401431625 € (die ersten 1 000 Zertifikate für den Allzweckmodus)
9 000 x 0,3454001425 € (die nächsten 1 001 bis zu 10 000 Zertifikate für den Allzweckmodus)
2 000 x 0,0009868576 € (über 10 000 Zertifikate für den Allzweckmodus)
Insgesamt = 4 245,46118 €