Liste privat CAs - AWS Private Certificate Authority

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Liste privat CAs

Sie können die AWS Private CA Konsole verwenden oder private Daten AWS CLI auflistenCAs, deren Eigentümer Sie sind oder auf die Sie Zugriff haben.

Um die verfügbaren Produkte CAs über die Konsole aufzulisten

  1. Melden Sie sich bei Ihrem AWS Konto an und öffnen Sie die AWS Private CA Konsole zu https://console.aws.amazon.com/acm-pca/Hause.

  2. Überprüfen Sie die Informationen in der Liste der privaten Zertifizierungsstellen. Sie können durch mehrere Seiten navigieren, CAs indem Sie die Seitenzahlen oben rechts verwenden. Jede Zertifizierungsstelle belegt eine Zeile, für die jeweils einige oder alle der folgenden Spalten angezeigt werden:

  • Betreff — Zusammenfassung der Informationen zu den eindeutigen Namen der Zertifizierungsstelle.

  • Id — 32-Byte-Hexadezimaler eindeutiger Bezeichner der CA.

  • Status — Status der Zertifizierungsstelle. Mögliche Werte sind Erstellt, Ausstehendes Zertifikat, Aktiv, Gelöscht, Deaktiviert, Abgelaufen und Fehlgeschlagen.

  • Typ — Der Typ der Zertifizierungsstelle. Mögliche Werte sind Root und Subordinate.

  • Modus — Der Modus der CA. Mögliche Werte sind General-Purpose (stellt Zertifikate aus, die mit einem beliebigen Ablaufdatum konfiguriert werden können) und Kurzlebiges Zertifikat (stellt Zertifikate mit einer maximalen Gültigkeitsdauer von sieben Tagen aus). Eine kurze Gültigkeitsdauer kann in einigen Fällen einen Sperrmechanismus ersetzen. Die Standardeinstellung ist Allzweck.

  • Besitzer — Das AWS Konto, dem die CA gehört. Dies kann Ihr Konto oder ein Konto sein, für das Verwaltungsberechtigungen der Zertifizierungsstelle an Sie delegiert wurden.

  • Schlüsselalgorithmus — Der von der CA unterstützte Public-Key-Algorithmus. Mögliche Werte sind RSA_2048, RSA _4096, EC_Prime256V1 und EC_SECP384R1.

  • Signaturalgorithmus — Der Algorithmus, den die CA zum Signieren von Zertifikatsanfragen verwendet. (Nicht zu verwechseln mit dem SigningAlgorithm Parameter, der zum Signieren von Zertifikaten verwendet wird, wenn sie ausgestellt werden.) Mögliche Werte sind SHA256WITHECDSASHA384WITHECDSA, SHA512WITHECDSA, SHA256WITHRSASHA384WITHRSA, und SHA512WITHRSA.

Anmerkung

Sie können die Spalten, die Sie anzeigen möchten, sowie andere Einstellungen anpassen, indem Sie das Einstellungssymbol in der oberen rechten Ecke der Konsole auswählen.

Zur Liste verfügbarer Dateien verwenden Sie CAs AWS CLI

Verwenden Sie den list-certificate-authoritiesBefehl, um die verfügbaren Artikel aufzulisten, CAs wie im folgenden Beispiel gezeigt:

$ aws acm-pca list-certificate-authorities --max-items 10

Die vom System zurückgegebenen Informationen ähneln den Folgenden:

{
   "CertificateAuthorities":[
      {
         "Arn":"arn:aws:acm-pca:region:account:certificate-authority/CA_ID",
         "CreatedAt":"2022-05-02T11:59:02.022000-07:00",
         "LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00",
         "Type":"ROOT",
         "Serial":"serial_number",
         "Status":"ACTIVE",
         "NotBefore":"2022-05-02T10:59:17-07:00",
         "NotAfter":"2032-05-02T11:59:17-07:00",
         "CertificateAuthorityConfiguration":{
            "KeyAlgorithm":"RSA_2048",
            "SigningAlgorithm":"SHA256WITHRSA",
            "Subject":{
               "Organization":"testing_com"
            }
         },
         "RevocationConfiguration":{
            "CrlConfiguration":{
               "Enabled":false
            }
         }
      }
	...
   ]
}