Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Ver una CA privada
Puede usar la ACM consola o la AWS CLI para ver los metadatos detallados sobre una CA privada y cambiar varios de los valores según sea necesario. Para obtener información detallada sobre la actualizaciónCAs, consulteActualice una CA privada en AWS Private Certificate Authority.
Para ver los detalles de la CA en la consola
-
Inicia sesión en tu AWS cuenta y abre la Autoridad de certificación privada de AWS consola en https://console.aws.amazon.com/acm-pca/casa
. -
Revise la lista de Entidades de certificación privadas. Puedes navegar por varias páginas CAs utilizando los números de página que aparecen en la esquina superior derecha.
-
Para mostrar metadatos detallados de una CA de la lista, elija el botón de radio de la CA que desee inspeccionar. Se abrirá un panel de detalles con las siguientes vistas en pestañas:
-
Pestaña Asunto: información sobre el nombre distintivo de la entidad de certificación (CA). Para obtener más información, consulte Subject distinguished name. Estos campos incluyen:
-
Asunto: resumen de los campos de información sobre el nombre proporcionados
-
Organización (O): por ejemplo, el nombre de una empresa
-
Unidad organizativa (OU): por ejemplo, una división dentro de una empresa
-
Nombre del país (C): código de país de dos letras
-
Nombre de estado o provincia: nombre completo de un estado o una provincia
-
Nombre de la localidad: el nombre de una ciudad
-
Nombre común (CN): cadena legible por humanos para identificar la CA.
-
-
Pestaña Certificado de CA: información sobre la validez del certificado de CA
-
Válido hasta: fecha y hora hasta que el certificado de CA sea válido
-
Vence en: número de días hasta la caducidad del certificado
-
-
Pestaña de Configuración de revocación: sus selecciones actuales de opciones de revocación de certificados. Seleccione Editar para actualizar.
-
Distribución de la lista de revocación de certificados (CRL): estado activado o desactivado
-
Protocolo de estado de certificados en línea (OCSP): estado activado o desactivado
-
-
Pestaña de permisos: su selección actual de permisos de renovación de certificados para esta CA a través de AWS Certificate Manager ()ACM. Seleccione Editar para actualizar.
-
ACMautorización de renovaciones: estado de autorización o no autorización
-
Pestaña Etiquetas: su asignación actual de etiquetas personalizables para esta CA. Elija Administrar etiquetas para actualizar.
-
Pestaña de recursos compartidos: su asignación actual de recursos compartidos para esta CA a través de AWS Resource Access Manager (RAM). Seleccione Administrar recursos compartidos para actualizar.
-
Nombre: el nombre del recurso compartido
-
Estado: el estado actual del recurso compartido
-
-
-
Elija el campo de ID de la CA que desee inspeccionar para abrir el panel General. El identificador único hexadecimal de 32 bytes de la CA aparece en la parte superior. El panel proporciona la siguiente información adicional:
-
Estado: estado de la CA. Los valores posibles son Crear, Certificado pendiente, Activo, Eliminado, Inhabilitado, Expirado y Fallado.
-
ARN— El nombre del recurso de Amazon para la CA.
-
Propietario: la AWS cuenta propietaria de la CA. Puede ser su cuenta (propia) o una cuenta en la que se le hayan delegado los permisos de administración de CA.
-
Tipo de CA: el tipo de CA. Los valores posibles son Raíz y Subordinado.
-
Creado en: fecha y hora en que se ha creado la CA.
-
Fecha de caducidad: la fecha y la hora en la que el certificado de CA caduca.
-
Modo: el modo de la CA. Los valores posibles son de uso general (certificados que se pueden configurar con cualquier fecha de caducidad) y Certificado de corta duración (emite certificados con un período de validez máximo de siete días). Un período de validez breve puede sustituir en algunos casos a un mecanismo de revocación. El valor predeterminado es de uso general.
-
Algoritmo de clave: el algoritmo de clave pública compatible con la CA. Los valores posibles son RSA2048, RSA4096, ECDSAP2567 y P384. ECDSA
-
Algoritmo de firma: algoritmo que utiliza la CA para firmar solicitudes de certificado. (Este parámetro no debe confundirse con el parámetro
SigningAlgorithmutilizado para firmar certificados cuando se emiten). Los valores posibles son SHA256ECDSA,,, y SHA384ECDSASHA512ECDSASHA256RSASHA384RSASHA512RSA -
Estándar de seguridad del almacenamiento de claves: nivel conforme a las normas federales de procesamiento de información. Los valores posibles son FIPS140-2 de nivel 3 o superior y FIPS140-2 de nivel 3 o superior. Este parámetro varía según la región AWS .
-
Para ver y modificar los detalles de la CA mediante el AWS CLI
Utilice el comando de describe-certificate-authority en AWS CLI para mostrar detalles sobre la CA resultante, como se muestra en el siguiente comando:
$aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm:region:account:certificate-authority/CA_ID
El comando devuelve información similar a la siguiente:
{
"CertificateAuthority":{
"Arn":"arn:aws:acm:region:account:certificate-authority/CA_ID",
"CreatedAt":"2022-05-02T11:59:02.022000-07:00",
"LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00",
"Type":"ROOT",
"Serial":"serial_number",
"Status":"ACTIVE",
"NotBefore":"2022-05-02T10:59:17-07:00",
"NotAfter":"2031-05-02T11:59:17-07:00",
"CertificateAuthorityConfiguration":{
"KeyAlgorithm":"RSA_2048",
"SigningAlgorithm":"SHA256WITHRSA",
"Subject":{
"Organization":"testing_com"
}
},
"RevocationConfiguration":{
"CrlConfiguration":{
"Enabled":false
}
}
}
}Para obtener información sobre la actualización de una CA privada desde la línea de comando, consulte Actualización de una CA () CLI.
