Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sie können die AWS Private CA Konsole verwenden oder private Daten AWS CLI auflisten CAs , deren Eigentümer Sie sind oder auf die Sie Zugriff haben.
Um die verfügbaren Produkte CAs über die Konsole aufzulisten
-
Melden Sie sich bei Ihrem AWS Konto an und öffnen Sie die AWS Private CA Konsole zu https://console.aws.amazon.com/acm-pca/Hause
. -
Überprüfen Sie die Informationen in der Liste der privaten Zertifizierungsstellen. Sie können durch mehrere Seiten navigieren, CAs indem Sie die Seitenzahlen oben rechts verwenden. Jede Zertifizierungsstelle belegt eine Zeile, für die jeweils einige oder alle der folgenden Spalten angezeigt werden:
-
Betreff — Zusammenfassung der Informationen zu den eindeutigen Namen der Zertifizierungsstelle.
-
ID — 32-Byte-Hexadezimaler eindeutiger Bezeichner der CA.
-
Status — Status der Zertifizierungsstelle. Mögliche Werte sind Erstellt, Ausstehendes Zertifikat, Aktiv, Gelöscht, Deaktiviert, Abgelaufen und Fehlgeschlagen.
-
Typ — Der Typ der Zertifizierungsstelle. Mögliche Werte sind Root und Subordinate.
-
Modus — Der Modus der CA. Mögliche Werte sind General-Purpose (stellt Zertifikate aus, die mit einem beliebigen Ablaufdatum konfiguriert werden können) und Kurzlebiges Zertifikat (stellt Zertifikate mit einer maximalen Gültigkeitsdauer von sieben Tagen aus). Eine kurze Gültigkeitsdauer kann in einigen Fällen einen Sperrmechanismus ersetzen. Die Standardeinstellung ist Allzweck.
-
Besitzer — Das AWS Konto, dem die CA gehört. Dies kann Ihr Konto oder ein Konto sein, für das Verwaltungsberechtigungen der Zertifizierungsstelle an Sie delegiert wurden.
-
Schlüsselalgorithmus — Der von der CA unterstützte Public-Key-Algorithmus. Mögliche Werte sind RSA_2048, RSA_3072, RSA_4096, EC_Prime256V1, EC_SECP384R1 und EC_SECP521R1.
-
Signaturalgorithmus — Der Algorithmus, den die CA zum Signieren von Zertifikatsanfragen verwendet. (Nicht zu verwechseln mit dem
SigningAlgorithmParameter, der zum Signieren von Zertifikaten verwendet wird, wenn sie ausgestellt werden.) Mögliche Werte sind SHA256WITHECDSA, WITHECDSA, SHA384 WITHECDSA, WITRSA, SHA512 WITRSA und WITRSA. SHA256 SHA384 SHA512
Anmerkung
Sie können die Spalten, die Sie anzeigen möchten, sowie andere Einstellungen anpassen, indem Sie das Einstellungssymbol in der oberen rechten Ecke der Konsole auswählen.
Zur Liste verfügbarer Dateien verwenden Sie CAs AWS CLI
Verwenden Sie den list-certificate-authoritiesBefehl, um die verfügbaren Artikel aufzulisten, CAs wie im folgenden Beispiel gezeigt:
$ aws acm-pca list-certificate-authorities --max-items 10Die vom System zurückgegebenen Informationen ähneln den Folgenden:
{
"CertificateAuthorities":[
{
"Arn":"arn:aws:acm-pca:region:account:certificate-authority/CA_ID",
"CreatedAt":"2022-05-02T11:59:02.022000-07:00",
"LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00",
"Type":"ROOT",
"Serial":"serial_number",
"Status":"ACTIVE",
"NotBefore":"2022-05-02T10:59:17-07:00",
"NotAfter":"2032-05-02T11:59:17-07:00",
"CertificateAuthorityConfiguration":{
"KeyAlgorithm":"RSA_2048",
"SigningAlgorithm":"SHA256WITHRSA",
"Subject":{
"Organization":"testing_com"
}
},
"RevocationConfiguration":{
"CrlConfiguration":{
"Enabled":false
}
}
}
...
]
}