Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Enumere los certificados privados Para enumerar sus certificados privados, genere un informe de auditoría, extráigalo de su bucket de S3 y analice el contenido del informe según sea necesario. Para obtener más información sobre cómo crear los informes de auditoría de Autoridad de certificación privada de AWS , consulte [Utilice los informes de auditoría con su CA privada](PcaAuditReport.md). Para obtener más información sobre cómo recuperar un objeto de un bucket de S3, consulte [Descargar un objeto](https://docs.aws.amazon.com/AmazonS3/latest/userguide/download-objects.html) en la *Guía del usuario de Amazon Simple Storage Service*. Los siguientes ejemplos ilustran los enfoques para crear informes de auditoría y analizarlos para obtener datos útiles. Los resultados se formatean en JSON y los datos se filtran con [jq](https://stedolan.github.io/jq/), un analizador similar a un sed. **1. Creación de un informe de auditoría.** El siguiente comando genera un informe de auditoría para una CA específica. ``` $ aws acm-pca create-certificate-authority-audit-report \ --region {{region}} \ --certificate-authority-arn arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}} \ --s3-bucket-name {{bucket_name}} \ --audit-report-response-format JSON ``` Si se ejecuta correctamente, el comando devuelve el ID y la ubicación del nuevo informe de auditoría. ``` { "AuditReportId":"{{audit_report_ID}}", "S3Key":"audit-report/{{CA_ID}}/{{audit_report_ID.json}}" } ``` **2. Recupera y formatea un informe de auditoría.** Este comando recupera un informe de auditoría, muestra su contenido en una salida estándar y filtra los resultados para mostrar solo los certificados emitidos a partir del 1 de diciembre de 2020. ``` $ aws s3api get-object \ --region {{region}} \ --bucket {{bucket_name}} \ --key audit-report/{{CA_ID}}/{{audit_report_ID.json}} \ /dev/stdout | jq '.[] | select(.issuedAt >= "2020-12-01")' ``` Los elementos devueltos arrojaron los siguientes resultados: ``` { "awsAccountId":"{{account}}", "certificateArn":"arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}}/certificate/{{certificate_ID}}", "serial":"{{serial_number}}", "subject":"CN=pca.alpha.root2.leaf5", "notBefore":"2020-12-21T21:28:09+0000", "notAfter":"9999-12-31T23:59:59+0000", "issuedAt":"2020-12-21T22:28:09+0000", "templateArn":"arn:aws:acm-pca:::template/EndEntityCertificate/V1" } ``` **3. Guarde un informe de auditoría localmente.** Si desea realizar varias consultas, es conveniente guardar un informe de auditoría en un archivo local. ``` $ aws s3api get-object \ --region {{region}} \ --bucket {{bucket_name}} \ --key audit-report/{{CA_ID}}/{{audit_report_ID.json}} > {{my_local_audit_report.json}} ``` El mismo filtro que antes produce el mismo resultado: ``` $ cat my_local_audit_report.json | jq '.[] | select(.issuedAt >= "2020-12-01")' { "awsAccountId":"{{account}}", "certificateArn":"arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}}/certificate/{{certificate_ID}}", "serial":"{{serial_number}}", "subject":"CN=pca.alpha.root2.leaf5", "notBefore":"2020-12-21T21:28:09+0000", "notAfter":"9999-12-31T23:59:59+0000", "issuedAt":"2020-12-21T22:28:09+0000", "templateArn":"arn:aws:acm-pca:::template/EndEntityCertificate/V1" } ``` **4. Consulta dentro de un intervalo de fechas** Puede consultar los certificados emitidos dentro de un intervalo de fechas de la siguiente manera: ``` $ cat my_local_audit_report.json | jq '.[] | select(.issuedAt >= "2020-11-01" and .issuedAt <= "2020-11-10")' ``` El contenido filtrado se muestra en la salida estándar: ``` { "awsAccountId": "{{account}}", "certificateArn": "arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}}/certificate/{{certificate_ID}}", "serial": "{{serial_number}}", "subject": "CN=pca.alpha.root2.leaf1", "notBefore": "2020-11-06T19:18:21+0000", "notAfter": "9999-12-31T23:59:59+0000", "issuedAt": "2020-11-06T20:18:22+0000", "templateArn": "arn:aws:acm-pca:::template/EndEntityCertificate/V1" } { "awsAccountId": "{{account}}", "certificateArn": "arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}}/certificate/{{certificate_ID}}", "serial": "{{serial_number}}", "subject": "CN=pca.alpha.root2.rsa2048sha256", "notBefore": "2020-11-06T19:15:46+0000", "notAfter": "9999-12-31T23:59:59+0000", "issuedAt": "2020-11-06T20:15:46+0000", "templateArn": "arn:aws:acm-pca:::template/RootCACertificate/V1" } { "awsAccountId": "{{account}}", "certificateArn": "arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}}/certificate/{{certificate_ID}}", "serial": "{{serial_number}}", "subject": "CN=pca.alpha.root2.leaf2", "notBefore": "2020-11-06T20:04:39+0000", "notAfter": "9999-12-31T23:59:59+0000", "issuedAt": "2020-11-06T21:04:39+0000", "templateArn": "arn:aws:acm-pca:::template/EndEntityCertificate/V1" } ``` **5. Busque certificados siguiendo una plantilla especificada.** El siguiente comando filtra el contenido del informe mediante una plantilla ARN: ``` $ cat my_local_audit_report.json | jq '.[] | select(.templateArn == "arn:aws:acm-pca:::template/RootCACertificate/V1")' ``` El resultado muestra los registros de certificados coincidentes: ``` { "awsAccountId": "{{account}}", "certificateArn": "arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}}/certificate/{{certificate_ID}}", "serial": "{{serial_number}}", "subject": "CN=pca.alpha.root2.rsa2048sha256", "notBefore": "2020-11-06T19:15:46+0000", "notAfter": "9999-12-31T23:59:59+0000", "issuedAt": "2020-11-06T20:15:46+0000", "templateArn": "arn:aws:acm-pca:::template/RootCACertificate/V1" } ``` **6. Filtrar los certificados revocados** Para encontrar todos los certificados revocados, ejecute el siguiente comando: ``` $ cat my_local_audit_report.json | jq '.[] | select(.revokedAt != null)' ``` Un certificado revocado se muestra de la siguiente manera: ``` { "awsAccountId": "{{account}}", "certificateArn": "arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}}/certificate/{{certificate_ID}}", "serial": "{{serial_number}}", "subject": "CN=pca.alpha.root2.leaf2", "notBefore": "2020-11-06T20:04:39+0000", "notAfter": "9999-12-31T23:59:59+0000", "issuedAt": "2020-11-06T21:04:39+0000", "revokedAt": "2021-05-27T18:57:32+0000", "revocationReason": "UNSPECIFIED", "templateArn": "arn:aws:acm-pca:::template/EndEntityCertificate/V1" } ``` **7. Filtración mediante una expresión regular.** El siguiente comando busca los nombres de los asuntos que contienen la cadena “hoja”: ``` $ cat my_local_audit_report.json | jq '.[] | select(.subject|test("leaf"))' ``` Los registros de certificados coincidentes se devuelven de la siguiente manera: ``` { "awsAccountId": "{{account}}", "certificateArn": "arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}}/certificate/{{certificate_ID}}", "serial": "{{serial_number}}", "subject": "CN=pca.alpha.roo2.leaf4", "notBefore": "2020-11-16T18:17:10+0000", "notAfter": "9999-12-31T23:59:59+0000", "issuedAt": "2020-11-16T19:17:12+0000", "templateArn": "arn:aws:acm-pca:::template/EndEntityCertificate/V1" } { "awsAccountId": "{{account}}", "certificateArn": "arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}}/certificate/{{certificate_ID}}", "serial": "{{serial_number}}", "subject": "CN=pca.alpha.root2.leaf5", "notBefore": "2020-12-21T21:28:09+0000", "notAfter": "9999-12-31T23:59:59+0000", "issuedAt": "2020-12-21T22:28:09+0000", "templateArn": "arn:aws:acm-pca:::template/EndEntityCertificate/V1" } { "awsAccountId": "{{account}}", "certificateArn": "arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}}/certificate/{{certificate_ID}}", "serial": "{{serial_number}}", "subject": "CN=pca.alpha.root2.leaf1", "notBefore": "2020-11-06T19:18:21+0000", "notAfter": "9999-12-31T23:59:59+0000", "issuedAt": "2020-11-06T20:18:22+0000", "templateArn": "arn:aws:acm-pca:::template/EndEntityCertificate/V1" } ```