View a markdown version of this page

Private Zertifizierungsstellen auflisten - AWS Private Certificate Authority

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Private Zertifizierungsstellen auflisten

Sie können die AWS Private CA Konsole verwenden oder private AWS CLI Zertifizierungsstellen auflisten, die Ihnen gehören oder auf die Sie Zugriff haben.

Um verfügbare Zertifizierungsstellen mithilfe der Konsole aufzulisten

  1. Melden Sie sich bei Ihrem AWS Konto an und öffnen Sie die AWS Private CA Konsole unter https://console.aws.amazon.com/acm-pca/home.

  2. Überprüfen Sie die Informationen in der Liste der privaten Zertifizierungsstellen. Mithilfe der Seitenzahlen oben rechts können Sie durch mehrere Seiten mit Zertifizierungsstellen navigieren. Jede Zertifizierungsstelle belegt eine Zeile, in der einige oder alle der folgenden Spalten angezeigt werden:

  • Betreff — Zusammenfassung der Informationen zu den eindeutigen Namen der Zertifizierungsstelle.

  • Id — 32-Byte-Hexadezimaler eindeutiger Bezeichner der CA.

  • Status — Status der Zertifizierungsstelle. Mögliche Werte sind Erstellt, Ausstehendes Zertifikat, Aktiv, Gelöscht, Deaktiviert, Abgelaufen und Fehlgeschlagen.

  • Typ — Der Typ der Zertifizierungsstelle. Mögliche Werte sind Root und Subordinate.

  • Modus — Der Modus der CA. Mögliche Werte sind General-purpose(stellt Zertifikate aus, die mit einem beliebigen Ablaufdatum konfiguriert werden können) und Short-livedZertifikat (stellt Zertifikate mit einer maximalen Gültigkeitsdauer von sieben Tagen aus). Eine kurze Gültigkeitsdauer kann in einigen Fällen einen Sperrmechanismus ersetzen. Der Standardwert ist General-purpose.

  • Besitzer — Das AWS Konto, dem die CA gehört. Dies kann Ihr Konto oder ein Konto sein, für das Verwaltungsberechtigungen für die Zertifizierungsstelle an Sie delegiert wurden.

  • Schlüsselalgorithmus — Der von der CA unterstützte Public-Key-Algorithmus. Mögliche Werte sind ML_DSA_44, ML_DSA_65, ML_DSA_87, RSA_2048, RSA_3072, RSA_4096, EC_Prime256V1, EC_SECP384R1 und EC_SECP521R1.

  • Signaturalgorithmus — Der Algorithmus, den die CA zum Signieren von Zertifikatsanfragen verwendet. (Nicht zu verwechseln mit dem SigningAlgorithm Parameter, der zum Signieren von Zertifikaten verwendet wird, wenn sie ausgestellt werden.) Mögliche Werte sind ML_DSA_44, ML_DSA_65, ML_DSA_87, SHA256WITRSA, SHA384WITRSA, SHA512WITRSA, SHA256WITHECDSA, SHA384WITHECDSA und SHA512WITHECDSA.

Anmerkung

Sie können die Spalten, die Sie anzeigen möchten, sowie andere Einstellungen anpassen, indem Sie das Einstellungssymbol in der oberen rechten Ecke der Konsole auswählen.

Um verfügbare Zertifizierungsstellen aufzulisten, verwenden Sie den AWS CLI

Verwenden Sie den Befehl list-certificate-authorities, um die verfügbaren Zertifizierungsstellen aufzulisten, wie im folgenden Beispiel gezeigt:

$ aws acm-pca list-certificate-authorities --max-items 10

Die vom System zurückgegebenen Informationen ähneln den Folgenden:

{
   "CertificateAuthorities":[
      {
         "Arn":"arn:aws:acm-pca:region:account:certificate-authority/CA_ID",
         "CreatedAt":"2022-05-02T11:59:02.022000-07:00",
         "LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00",
         "Type":"ROOT",
         "Serial":"serial_number",
         "Status":"ACTIVE",
         "NotBefore":"2022-05-02T10:59:17-07:00",
         "NotAfter":"2032-05-02T11:59:17-07:00",
         "CertificateAuthorityConfiguration":{
            "KeyAlgorithm":"RSA_2048",
            "SigningAlgorithm":"SHA256WITHRSA",
            "Subject":{
               "Organization":"testing_com"
            }
         },
         "RevocationConfiguration":{
            "CrlConfiguration":{
               "Enabled":false
            }
         }
      }
	...
   ]
}