View a markdown version of this page

Enumere las CA privadas - AWS Private Certificate Authority

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Enumere las CA privadas

Puede usar la Autoridad de certificación privada de AWS consola o AWS CLI para enumerar las CA privadas que sean de su propiedad o a las que tenga acceso.

Para enumerar las CA disponibles mediante la consola

  1. Inicie sesión en su AWS cuenta y abra la Autoridad de certificación privada de AWS consola en https://console.aws.amazon.com/acm-pca/home.

  2. Revise la información de la lista de Entidades de certificación privadas. Puede explorar diferentes páginas de CA utilizando los números de página de la parte superior derecha. Cada CA ocupa una fila en la que se muestran algunas o todas las siguientes columnas:

  • Asunto: información sobre el nombre distintivo de la entidad de certificación (CA).

  • Id (Identificador): identificador único hexadecimal de 32 bytes del certificado

  • Estado: estado de la CA. Los valores posibles son Crear, Certificado pendiente, Activo, Eliminado, Inhabilitado, Expirado y Fallado.

  • Tipo: el tipo de CA. Los valores posibles son Raíz y Subordinado.

  • Modo: el modo de la CA. Los valores posibles son General-purpose(emite certificados que se pueden configurar con cualquier fecha de caducidad) y Short-livedcertificado (emite certificados con un período de validez máximo de siete días). Un período de validez breve puede sustituir en algunos casos a un mecanismo de revocación. El valor predeterminado es General-purpose.

  • Propietario: la AWS cuenta propietaria de la CA. Puede ser su cuenta o una cuenta en la que se le hayan delegado los permisos de administración de CA.

  • Algoritmo de clave: el algoritmo de clave pública compatible con la CA. Los valores posibles son ML_DSA_44, ML_DSA_65, ML_DSA_87, RSA_2048, RSA_3072, RSA_4096, EC_Prime256v1, EC_SECP384R1 y EC_SECP521R1.

  • Algoritmo de firma: algoritmo que utiliza la CA para firmar solicitudes de certificado. (Este parámetro no debe confundirse con el parámetro SigningAlgorithm utilizado para firmar certificados cuando se emiten). Los valores posibles son ML_DSA_44, ML_DSA_65, ML_DSA_87, SHA256WITHRSA, SHA384WITHRSA, SHA512WITHRSA, SHA256WITHECDSA, SHA384WITHECDSA y SHA512WITHECDSA.

nota

Puede personalizar las columnas que desee mostrar, así como otros ajustes, seleccionando el icono de ajustes en la esquina superior derecha de la consola.

Para ver una lista de las CA disponibles, utilice la AWS CLI

Utilice el comando list-certificate-authorities para enumerar las CA disponibles tal y como se muestra en el siguiente ejemplo:

$ aws acm-pca list-certificate-authorities --max-items 10

El comando devuelve información similar a la siguiente:

{
   "CertificateAuthorities":[
      {
         "Arn":"arn:aws:acm-pca:region:account:certificate-authority/CA_ID",
         "CreatedAt":"2022-05-02T11:59:02.022000-07:00",
         "LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00",
         "Type":"ROOT",
         "Serial":"serial_number",
         "Status":"ACTIVE",
         "NotBefore":"2022-05-02T10:59:17-07:00",
         "NotAfter":"2032-05-02T11:59:17-07:00",
         "CertificateAuthorityConfiguration":{
            "KeyAlgorithm":"RSA_2048",
            "SigningAlgorithm":"SHA256WITHRSA",
            "Subject":{
               "Organization":"testing_com"
            }
         },
         "RevocationConfiguration":{
            "CrlConfiguration":{
               "Enabled":false
            }
         }
      }
	...
   ]
}