Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Puedes usar la Autoridad de certificación privada de AWS consola o AWS CLI publicar los anuncios privados CAs que sean de tu propiedad o a los que tengas acceso.
Para ver una lista de los disponibles CAs mediante la consola
-
Inicia sesión en tu AWS cuenta y abre la Autoridad de certificación privada de AWS consola en https://console.aws.amazon.com/acm-pca/casa
. -
Revise la información de la lista de Entidades de certificación privadas. Puedes navegar por varias páginas CAs utilizando los números de página que aparecen en la esquina superior derecha. Cada CA ocupa una fila en la que se muestran algunas o todas las siguientes columnas:
-
Asunto: información sobre el nombre distintivo de la entidad de certificación (CA).
-
Id (Identificador): identificador único hexadecimal de 32 bytes del certificado
-
Estado: estado de la CA. Los valores posibles son Crear, Certificado pendiente, Activo, Eliminado, Inhabilitado, Expirado y Fallado.
-
Tipo: el tipo de CA. Los valores posibles son Raíz y Subordinado.
-
Modo: el modo de la CA. Los valores posibles son de uso general (emite certificados que se pueden configurar con cualquier fecha de caducidad) y Certificado de corta duración (emite certificados con un período de validez máximo de siete días). Un período de validez breve puede sustituir en algunos casos a un mecanismo de revocación. El valor predeterminado es de uso general.
-
Propietario: la AWS cuenta a la que pertenece la CA. Puede ser su cuenta o una cuenta en la que se le hayan delegado los permisos de administración de CA.
-
Algoritmo de clave: el algoritmo de clave pública compatible con la CA. Los valores posibles son RSA_2048, RSA_3072, RSA_4096, EC_Prime256v1, EC_SECP384R1 y EC_Secp521R1.
-
Algoritmo de firma: algoritmo que utiliza la CA para firmar solicitudes de certificado. (Este parámetro no debe confundirse con el parámetro
SigningAlgorithmutilizado para firmar certificados cuando se emiten). Los valores posibles son SHA256WITHECDSA, SHA384WITHECDSA, SHA512 SHA256 WITHECDSA, WITHRSA, WITHRSA y SHA384WITHRSA. SHA512
nota
Puede personalizar las columnas que desee mostrar, así como otros ajustes, seleccionando el icono de configuración situado en la esquina superior derecha de la consola.
Para ver una lista de las disponibles CAs , utilice la AWS CLI
Utilice el list-certificate-authoritiescomando para enumerar las disponibles CAs , como se muestra en el siguiente ejemplo:
$ aws acm-pca list-certificate-authorities --max-items 10El comando devuelve información similar a la siguiente:
{
"CertificateAuthorities":[
{
"Arn":"arn:aws:acm-pca:region:account:certificate-authority/CA_ID",
"CreatedAt":"2022-05-02T11:59:02.022000-07:00",
"LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00",
"Type":"ROOT",
"Serial":"serial_number",
"Status":"ACTIVE",
"NotBefore":"2022-05-02T10:59:17-07:00",
"NotAfter":"2032-05-02T11:59:17-07:00",
"CertificateAuthorityConfiguration":{
"KeyAlgorithm":"RSA_2048",
"SigningAlgorithm":"SHA256WITHRSA",
"Subject":{
"Organization":"testing_com"
}
},
"RevocationConfiguration":{
"CrlConfiguration":{
"Enabled":false
}
}
}
...
]
}