View a markdown version of this page

Eine private Zertifizierungsstelle anzeigen - AWS Private Certificate Authority

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine private Zertifizierungsstelle anzeigen

Sie können die ACM-Konsole oder die verwenden AWS CLI , um detaillierte Metadaten zu einer privaten Zertifizierungsstelle anzuzeigen und mehrere Werte nach Bedarf zu ändern. Ausführliche Informationen zur Aktualisierung von Zertifizierungsstellen finden Sie unterAktualisieren Sie eine private CA in AWS Private Certificate Authority.

So zeigen Sie die Details der Zertifizierungsstelle in der Konsole an

  1. Melden Sie sich bei Ihrem AWS Konto an und öffnen Sie die AWS Private CA Konsole unter https://console.aws.amazon.com/acm-pca/home.

  2. Sehen Sie sich die Liste der privaten Zertifizierungsstellen an. Mithilfe der Seitenzahlen oben rechts können Sie durch mehrere Seiten mit Zertifizierungsstellen navigieren.

  3. Um detaillierte Metadaten für eine aufgelistete Zertifizierungsstelle anzuzeigen, wählen Sie das Optionsfeld neben der Zertifizierungsstelle aus, die Sie überprüfen möchten. Dadurch wird ein Detailbereich mit den folgenden Ansichten mit Registerkarten geöffnet:

    • Registerkarte „Betreff“ — Informationen zum eindeutigen Namen der Zertifizierungsstelle. Weitere Informationen finden Sie unter Subject distinguished name. Zu den angezeigten Feldern gehören:

      • Betreff — Zusammenfassung der angegebenen Namensinformationsfelder

      • Organisation (O) — Zum Beispiel ein Firmenname

      • Organisationseinheit (OU) — Zum Beispiel eine Abteilung innerhalb eines Unternehmens

      • Ländername (C) — Ein aus zwei Buchstaben bestehender Ländercode

      • Name des Bundesstaates oder der Provinz — Vollständiger Name eines Bundesstaates oder einer Provinz

      • Ortsname — Der Name einer Stadt

      • Allgemeiner Name (CN) — Eine für Menschen lesbare Zeichenfolge zur Identifizierung der CA.

    • Registerkarte CA-Zertifikat — Informationen zur Gültigkeit des CA-Zertifikats

      • Gültig bis — Datum und Uhrzeit, bis das CA-Zertifikat gültig ist

      • Läuft ab in — Die Anzahl der Tage bis zum Ablauf

    • Registerkarte „Sperrkonfiguration“ — Ihre aktuellen Optionen für den Widerruf von Zertifikaten. Wählen Sie Bearbeiten, um zu aktualisieren.

      • Verteilung der Zertifikatsperrliste (CRL) — Status „Aktiviert“ oder „Deaktiviert“

      • Online Certificate Status Protocol (OCSP) — Status „Aktiviert“ oder „Deaktiviert“

    • Registerkarte „Berechtigungen“ — Ihre aktuelle Auswahl an Berechtigungen zur Zertifikatserneuerung für diese Zertifizierungsstelle AWS Certificate Manager (ACM). Wählen Sie Bearbeiten, um zu aktualisieren.

    • ACM-Autorisierung für Verlängerungen — Status „Autorisiert“ oder „Nicht autorisiert“

    • Registerkarte „Tags“ — Ihre aktuelle Zuweisung von anpassbaren Labels für diese CA. Wählen Sie „Zu aktualisierende Tags verwalten“ aus.

    • Registerkarte „Resource Shares“ — Ihre aktuelle Zuweisung von Ressourcenfreigaben für diese CA durch AWS Resource Access Manager (RAM). Wählen Sie zu aktualisierende Ressourcenfreigaben verwalten aus.

      • Name — Name der Ressourcenfreigabe

      • Status — Status der Ressourcenfreigabe

  4. Wählen Sie das ID-Feld der Zertifizierungsstelle aus, die Sie überprüfen möchten, um den Bereich Allgemein zu öffnen. Der eindeutige 32-Byte-Hexadezimalbezeichner der CA wird oben angezeigt. Der Bereich enthält die folgenden zusätzlichen Informationen:

    • Status — Status der Zertifizierungsstelle. Mögliche Werte sind Erstellt, Ausstehendes Zertifikat, Aktiv, Gelöscht, Deaktiviert, Abgelaufen und Fehlgeschlagen.

    • ARN — Der Amazon-Ressourcenname für die CA.

    • Besitzer — Das AWS Konto, dem die CA gehört. Dies kann Ihr Konto (Self) oder ein Konto sein, für das Verwaltungsberechtigungen für die Zertifizierungsstelle an Sie delegiert wurden.

    • CA-Typ — Der Typ der CA. Mögliche Werte sind Root und Subordinate.

    • Erstellt am — Datum und Uhrzeit der Erstellung der CA.

    • Ablaufdatum — Datum und Uhrzeit, an dem das CA-Zertifikat abläuft.

    • Modus — Der Modus der CA. Mögliche Werte sind General-purpose (Zertifikate, die mit einem beliebigen Ablaufdatum konfiguriert werden können) und Short-livedZertifikat (Zertifikate mit einer maximalen Gültigkeitsdauer von sieben Tagen). Eine kurze Gültigkeitsdauer kann in einigen Fällen einen Sperrmechanismus ersetzen. Der Standardwert ist General-purpose.

    • Schlüsselalgorithmus — Der von der CA unterstützte Public-Key-Algorithmus. Mögliche Werte sind ML-DSA-44, ML-DSA-65, RSA 2048 ML-DSA-87, RSA 3072, RSA 4096, ECSA P256, ECSA P384 und ECSA P521.

    • Signierungsalgorithmus — Der Algorithmus, den die CA verwendet, um ihre eigenen Certificate Signing Request, CRLs und OCSP-Antworten zu signieren (nicht zu verwechseln mit dem in der API verwendeten Parameter.) SigningAlgorithm IssueCertificate Mögliche Werte sind ML-DSA-44,, SHA256 RSA ML-DSA-65ML-DSA-87, SHA384 RSA und SHA512 RSA, SHA256 ECSA, SHA384 ECSA, SHA512 ECSA

    • Wichtiger Standard für Speichersicherheit — Grad der Konformität mit den Federal Information Processing Standards (FIPS). Sie können aus folgenden Werten wählen: FIPS 140-2 Level 2 oder höher, FIPS 140-2 Level 3 oder höher und CCPC Level 1 oder höher. AWS Dieser Parameter variiert je nach Region.

      Anmerkung

      Ab dem 26. Januar 2023 schützt AWS Private CA alle privaten CA-Schlüssel in Regionen außerhalb China mithilfe von Hardware-Sicherheitsmodulen (HSMs), die FIPS PUB 140-2 Level 3 entsprechen.

Um CA-Details anzuzeigen und zu ändern, verwenden Sie AWS CLI

Verwenden Sie den describe-certificate-authorityBefehl in AWS CLI , um Details zu einer Zertifizierungsstelle anzuzeigen, wie im folgenden Befehl dargestellt:

$ aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm:region:account:certificate-authority/CA_ID

Die vom System zurückgegebenen Informationen ähneln den Folgenden:

{
   "CertificateAuthority":{
      "Arn":"arn:aws:acm:region:account:certificate-authority/CA_ID",
      "CreatedAt":"2022-05-02T11:59:02.022000-07:00",
      "LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00",
      "Type":"ROOT",
      "Serial":"serial_number",
      "Status":"ACTIVE",
      "NotBefore":"2022-05-02T10:59:17-07:00",
      "NotAfter":"2031-05-02T11:59:17-07:00",
      "CertificateAuthorityConfiguration":{
         "KeyAlgorithm":"RSA_2048",
         "SigningAlgorithm":"SHA256WITHRSA",
         "Subject":{
            "Organization":"testing_com"
         }
      },
      "RevocationConfiguration":{
         "CrlConfiguration":{
            "Enabled":false
         }
      }
   }
}

Hinweise zum Aktualisieren einer privaten Zertifizierungsstelle über die Befehlszeile finden Sie unterAktualisierung einer CA (CLI).