Bei AWS Private Certificate Authority (AWS Private CA) zahlen Sie eine monatliche Gebühr für den Betrieb jeder privaten Zertifizierungsstelle (CA), die privaten Zertifikate, die Sie jeden Monat ausstellen, und die Nutzung des Online Certificate Status Protocol (OCSP).

Betrieb von Private Certificate Authority

In AWS Private CA gibt es zwei Betriebsmodi. Im Allzweckmodus können Zertifikate mit beliebiger Gültigkeitsdauer ausgestellt werden. Im Modus für kurzlebige Zertifikate können nur Zertifikate ausgestellt werden, die bis zu 7 Tage gültig sind.

Für den Betrieb einer privaten CA fallen folgende Gebühren an:

  • 400 USD pro private CA pro Monat für den Allzweckmodus
  • 50 USD pro private CA pro Monat für den kurzlebigen Zertifikatsmodus

Der Betrieb von Private CA wird für angefangene Monate anteilig berechnet, basierend auf dem Zeitpunkt der Erstellung und Löschung der CA. Eine private CA wird Ihnen nach dem Löschen nicht berechnet. Wenn Sie jedoch eine gelöschte Zertifizierungsstelle wiederherstellen, wird Ihnen die Zeit zwischen dem Löschen und der Wiederherstellung in Rechnung gestellt (die Wiederherstellung der Zertifizierungsstelle ist nur 30 Tage nach dem Löschen verfügbar).

AWS Private CA: 30 Tage kostenlose Testversion

Jedes AWS-Konto kann AWS Private CA in den ersten 30 Tagen ohne CA-Betriebsgebühr für die erste private CA testen, die in dem Konto in jeder Region erstellt wurde. Sie bezahlen für die Zertifikate, die Sie während des Testzeitraums ausstellen. Wenn Sie die Testversion kündigen möchten, müssen Sie die Zertifizierungsstelle löschen. Andernfalls fallen nach Ablauf der Testphase Gebühren für den Betrieb der Zertifizierungsstelle an.
Beginnen Sie mit der Nutzung einer kostenlosen Testversion für AWS Private CA »

Private Zertifikate

Für Zertifikate, die Sie direkt von einer privaten Zertifizierungsstelle ausstellen, werden Ihnen bei der Ausstellung eines Zertifikats Gebühren berechnet. Sie zahlen eine einmalige Gebühr für jedes private Zertifikat, das von AWS Private CA ausgestellt wird. Diese Gebühr fällt auf dem AWS-Konto an, von dem aus Sie das Zertifikat ausstellen. Die Preise für private Zertifikate basieren auf der Anzahl der Zertifikate, die im Kalendermonat in jeder Region ausgestellt wurden (wie in der Tabelle unten angegeben).

Für Zertifikate, die über AWS Certificate Manager angefordert wurden, wird Ihnen ein Zertifikat in Rechnung gestellt, wenn Sie den privaten Schlüssel und das Zertifikat zum ersten Mal exportieren. Für zusätzliche Exporte desselben privaten Schlüssels und Zertifikats fallen keine Gebühren an. Erneuerte Zertifikate haben ein neues Schlüsselpaar, sodass Ihnen beim ersten Export eines erneuerten Zertifikats eine Gebühr berechnet wird. 

Wenn Sie AWS Organizations und konsolidierte Fakturierung verwenden, werden die Gebühren nach dem Konto des Zahlers aggregiert. Wenn Sie Ihr Konto auf eine AWS-Organisation unter einem anderen Zahlerkonto übertragen, werden die Preise für Zertifikate gemäß den Preisstufen berechnet, die während des Abrechnungszeitraums für dieses Zahlerkonto gelten.

Zertifikate von einer privaten Zertifizierungsstelle im Allzweckmodus
Anzahl der im Monat ausgestellten Zertifikate pro Region  Preis (pro Zertifikat) 
1 – 1.000 Zertifikate
0,75 USD 
1.001 – 10.000 Zertifikate
0,35 USD 
10.001+ Zertifikate
0,001 USD 
Zertifikate von einer privaten Zertifizierungsstelle im Zertifikatsmodus mit kurzer Lebensdauer
Anzahl der im Monat ausgestellten Zertifikate pro Region Preis (pro Zertifikat) 
1+ Zertifikate
0,058 USD 

Connectors

Connectors sind eine Funktion von AWS Private CA, mit der Sie bestehende CAs in Umgebungen mit einer etablierten systemeigenen Zertifikatsverteilungslösung durch AWS Private CA ersetzen können. AWS Private CA bietet 2 Connector-Typen: Connector für Kubernetes und Connector für Active Directory. Zertifikate, die über Connectors ausgestellt wurden, zählen zu Ihrer Gesamtzahl an privaten Zertifikaten pro Monat. Der Connector für Kubernetes und der Connector für Active Directory werden ohne zusätzliche Kosten angeboten. Sie zahlen nur für die privaten AWS-Zertifizierungsstellen und die von ihnen ausgestellten Zertifikate.

Online Certificate Status Protocol (OCSP)

Wenn Sie die Funktion Online Certificate Status Protocol (OCSP) aktivieren, zahlen Sie eine monatliche Gebühr für die OCSP-Antwortgenerierung pro Zertifikat und Monat sowie für die Gesamtzahl der OCSP-Abfragen, die für Ihre Zertifikate jeden Monat gestellt werden.
 
  • 0,06 USD pro Zertifikat im Monat, wenn die private Zertifizierungsstelle eine OCSP-Antwort für dieses Zertifikat generiert hat. Wurden während eines Monats keine Zertifikatsabfragen gestellt, fallen keine Gebühren an.
  • 0,20 USD pro 100 000 OCSP-Abfragen, Abrechnung pro Zertifizierungsstelle.

Preisbeispiele

Ausstellung von Zertifikaten

Beispiel 1: Zwei private CAs im Allzweckmodus in derselben Region

Zwei private Zertifizierungsstellen im Allzweckmodus, beide in derselben Region, werden verwendet, um insgesamt 20.000 Zertifikate in einem Monat auszustellen.

2 x 400 USD (privater CA-Betrieb im Allzweckmodus)
1.000 x 0,75 USD (die ersten 1.000 Zertifikate für den Allzweckmodus)
9.000 x 0,35 USD (die nächsten 1.001 bis zu 10.000 Zertifikate für den Allzweckmodus)
10.000 x 0,001 USD (über 10.000 Zertifikate für den Allzweckmodus)
Insgesamt = 4 710 USD

Beispiel 2: Eine kurzlebige private Zertifizierungsstelle im Zertifikatsmodus

Eine private Zertifizierungsstelle im Zertifikatsmodus mit kurzer Lebensdauer, die innerhalb eines Monats 17.000 kurzlebige Zertifikate ausstellt.

1 x 50 USD (kurzlebiger privater CA-Betrieb im Zertifikatsmodus)
17.000 x 0,058 USD (kurzlebige Zertifikate im Zertifikatsmodus)
Insgesamt = 1 036 USD

Beispiel 3: Zwei private CAs im Allzweckmodus in zwei Regionen

Zwei private Zertifizierungsstellen für den Allzweckmodus; eine in USA East 1 (Northern Virginia), die andere in EU West 1 (Dublin). Die private Zertifizierungsstelle für den Allzweckmodus in Virginia stellt 12.000 Zertifikate in einem Monat aus, die private Zertifizierungsstelle für den Allzweckmodus in Dublin stellt 8.000 Zertifikate in einem Monat aus.

2 x 400 USD (privater CA-Betrieb im Allzweckmodus)
1.000 x 0,75 USD (die ersten 1.000 Allzweckmodus-Zertifikate Virginia)
9.000 x 0,35 USD (die nächsten 1.001 bis zu 10.000 Zertifikate für den Allzweckmodus Virginia)
2.000 x 0,001 USD (über 10.000 Zertifikate für den Allzweckmodus Virginia)
1.000 x 0,75 USD (die ersten 1.000 Mehrzweckmodus-Zertifikate Dublin)
7.000 x 0,35 USD (die nächsten 1.001 bis zu 10.000 Mehrzweckmodus-Zertifikate Dublin)
Insgesamt = 7 902 USD

Beispiel 4: 17.000 kurzlebige Zertifikate und 2.000 Zertifikate mit einer Gültigkeitsdauer von über 7 Tagen (für insgesamt 19.000 Zertifikate) in derselben Region

Eine private Zertifizierungsstelle für den Allzweckmodus oder eine private Zertifizierungsstelle für den allgemeinen und eine kurzlebige Zertifizierungsstelle im Zertifikatsmodus.

Eine private Zertifizierungsstelle für den Allzweckmodus in derselben Region:
1 x 400 USD (privater CA-Betrieb im Allzweckmodus)
1.000 x 0,75 USD (Zertifikate im Allzweckmodus)
9.000 x 0,35 USD (Zertifikate im Allzweckmodus)
9.000 x 0,001 USD (Zertifikate im Allzweckmodus)
Insgesamt = 4309 USD

Eine private Zertifizierungsstelle für den Allzweckmodus und eine private Zertifizierungsstelle für den kurzlebigen Zertifikatsmodus in derselben Region:
1 x 400 USD (privater CA-Betrieb im Allzweckmodus)
1 x 50 USD (kurzlebiger privater CA-Betrieb im Zertifikatsmodus)
1.000 x 0,75 USD (Zertifikate im Allzweckmodus)
1.000 x 0,35 USD (Zertifikate im Allzweckmodus)
17.000 x 0,058 USD (kurzlebige Zertifikate im Zertifikatsmodus)
Insgesamt = 2 536 USD

Beispiel 5: Abrechnungsbeispiel für 12.000 Zertifikate und 8.000 Zertifikate mit einem Einzelzahlerkonto oder zwei separaten Zahlerkonten in derselben Region.

Zwei AWS-Konten mit jeweils einer privaten Zertifizierungsstelle für den Allzweckmodus in derselben Region. In einem Monat stellt eine CA 12.000 Zertifikate aus und die zweite CA stellt 8.000 Zertifikate aus.

Ein Zahlerkonto für beide AWS-Konten:
2 x 400 USD (privater CA-Betrieb im Allzweckmodus)
1.000 x 0,75 USD (die ersten 1.000 Zertifikate für den Allzweckmodus)
9.000 x 0,35 USD (die nächsten 1.001 bis zu 10.000 Zertifikate für den Allzweckmodus)
10.000 x 0,001 USD (über 10.000 Zertifikate für den Allzweckmodus)
Insgesamt = 4 710 USD


Separate Zahlerkonten für beide AWS-Konten:
1 x 400 USD (privater CA-Betrieb im Allzweckmodus)
1.000 x 0,75 USD (die ersten 1.000 Zertifikate für den Allzweckmodus)
9.000 x 0,35 USD (die nächsten 1.001 bis zu 10.000 Zertifikate für den Allzweckmodus)
2.000 x 0,001 (über 10.000 Zertifikate für den Allzweckmodus)
Gesamtbetrag für das Konto des ersten Zahlers (CA stellt 12.000 Zertifikate aus) = 4.302 USD

1 x 400 USD (privater CA-Betrieb im Allzweckmodus)
1.000 x 0,75 USD (die ersten 1.000 Zertifikate für den Allzweckmodus)
7.000 x 0,35 USD (die nächsten 1.001 bis zu 10.000 Zertifikate für den Allzweckmodus)
Gesamtbetrag für das Konto des zweiten Zahlers (CA stellt 8.000 Zertifikate aus) = 3.600 USD

Gesamtbetrag für beide AWS-Konten = 7.902 USD

OSCP

Beispiel 6: OCSP-Verwendung

Zwei private CAs im Allzweckmodus. Die erste ist eine Wurzel und die zweite ist eine untergeordnete. Der Untergebene hatte zuvor 100 Client- und 5 Serverzertifikate für gegenseitiges TLS ausgestellt. Jeder der Clients stellt einmal pro Stunde eine Verbindung zu einem Server her. Sowohl der Client als auch der Server überprüfen den Status der gesamten Kette einschließlich des Roots bei jeder Verbindung mithilfe von OCSP. Daher gibt es 2400 gegenseitige TLS-Sitzungen pro Tag, und jede Sitzung generiert 4 OCSP-Abfragen. Dies führt zu 288.000 Abfragen pro Monat.

2 x 400 USD (privater CA-Betrieb im Allzweckmodus)
106 x 0,06 USD (von OCSP abgefragte Zertifikate)
288.000 x 0,000002 USD (OCSP-Abfragen)
Insgesamt = 806.94 USD

Connectors

Beispiel 7: Abrechnungsbeispiel für 8.000 Zertifikate für Active Directory und 4.000 Zertifikate für Kubernetes, ausgestellt von einer privaten Zertifizierungsstelle im Allzweckmodus in einer Region.

Eine private Zertifizierungsstelle für den Allzweckmodus stellt innerhalb eines Monats 12.000 Zertifikate über Konnektoren in einer Region aus.

1 x 400 USD (privater CA-Betrieb im Allzweckmodus)
1.000 x 0,75 USD (die ersten 1.000 Zertifikate für den Allzweckmodus)
9.000 x 0,35 USD (die nächsten 1.001 bis zu 10.000 Zertifikate für den Allzweckmodus)
2.000 x 0,001 USD (über 10.000 Zertifikate für den Allzweckmodus)
Insgesamt = 4 302 USD

Zusätzliche Ressourcen zur Preiskalkulation

AWS Pricing Calculator

Berechnen Sie Ihre monatlichen Kosten für AWS auf einfache Art und Weise.

Unterstützung bei der Preisberechnung erhalten

Kontaktieren Sie AWS-Spezialisten, um ein personalisiertes Angebot zu erhalten.

Schauen Sie sich zusätzliche produktbezogene Ressourcen an

Besuchen Sie die Ressourcen-Seite

Weitere Informationen 
Für ein kostenloses Konto registrieren

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Beginnen Sie mit der Entwicklung in der Konsole

Beginnen Sie mit dem Erstellen von AWS Private CA in der AWS-Managementkonsole.

Anmelden