Afficher une CA privée - AWS Private Certificate Authority

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Afficher une CA privée

Vous pouvez utiliser la ACM console ou le AWS CLI pour afficher les métadonnées détaillées d'une autorité de certification privée et modifier plusieurs valeurs selon vos besoins. Pour obtenir des informations détaillées sur les mises à jourCAs, consultezMettre à jour une autorité de certification privée dans AWS Private Certificate Authority.

Pour afficher les détails de l'autorité de certification dans la console

  1. Connectez-vous à votre AWS compte et ouvrez la Autorité de certification privée AWS console à la https://console.aws.amazon.com/acm-pca/maison.

  2. Consultez la liste des autorités de certification privées. Vous pouvez parcourir plusieurs pages CAs en utilisant les numéros de page en haut à droite.

  3. Pour afficher les métadonnées détaillées d'une autorité de certification répertoriée, cliquez sur le bouton radio à côté de l'autorité de certification que vous souhaitez inspecter. Cela ouvre un volet de détails avec les vues à onglets suivantes :

    • Onglet Objet : informations sur le nom distinctif de l'autorité de certification. Pour de plus amples informations, veuillez consulter Subject distinguished name. Les champs affichés incluent :

      • Objet — Résumé des champs d'information relatifs au nom fournis

      • Organisation (O) — Par exemple, le nom d'une entreprise

      • Unité organisationnelle (UO) — Par exemple, une division au sein d'une entreprise

      • Nom du pays (C) — Code de pays à deux lettres

      • Nom de l'État ou de la province — Nom complet d'un État ou d'une province

      • Nom de la localité — Le nom d'une ville

      • Nom commun (CN) : chaîne lisible par l'homme pour identifier l'autorité de certification.

    • Onglet Certificat CA : informations sur la validité du certificat CA

      • Valable jusqu'à : date et heure de validité du certificat CA

      • Expire en : nombre de jours avant l'expiration

    • Onglet de configuration de révocation : vos sélections actuelles pour les options de révocation des certificats. Choisissez Modifier pour effectuer la mise à jour.

      • Distribution de la liste de révocation de certificats (CRL) — État activé ou désactivé

      • Protocole d'état du certificat en ligne (OCSP) — État activé ou désactivé

    • Onglet Autorisations : votre sélection actuelle d'autorisations de renouvellement de certificat pour cette autorité de certification passe par AWS Certificate Manager ()ACM. Choisissez Modifier pour effectuer la mise à jour.

    • ACMautorisation pour les renouvellements — État de l'autorisation ou de la non-autorisation

    • Onglet Tags — Votre attribution actuelle d'étiquettes personnalisables pour cette autorité de certification. Choisissez l'option Gérer les balises à mettre à jour.

    • Onglet Partage des ressources : votre attribution actuelle de partages de ressources pour cette autorité de certification via AWS Resource Access Manager (RAM). Choisissez Gérer les partages de ressources à mettre à jour.

      • Nom : nom du partage de ressources

      • État : état du partage des ressources

  4. Choisissez le champ ID de l'autorité de certification que vous souhaitez inspecter pour ouvrir le volet Général. L'identifiant unique hexadécimal de 32 octets de l'autorité de certification apparaît en haut. Le volet fournit les informations supplémentaires suivantes :

    • État : statut CA. Les valeurs possibles sont Création, Certificat en attente, Actif, Supprimé, Désactivé, Expiré et Échoué.

    • ARN— Le nom de la ressource Amazon pour l'autorité de certification.

    • Propriétaire : AWS compte auquel appartient l'autorité de certification. Il peut s'agir de votre compte (Self) ou d'un compte auquel des autorisations de gestion de CA vous ont été déléguées.

    • Type de CA : type de CA. Les valeurs possibles sont Root et Subordinate.

    • Créé à : date et heure de création de l'autorité de certification.

    • Date d'expiration : date et heure d'expiration du certificat CA.

    • Mode — Le mode de l'autorité de certification. Les valeurs possibles sont les suivantes : certificats à usage général (certificats pouvant être configurés avec n'importe quelle date d'expiration) et certificat de courte durée (certificats dont la durée de validité maximale est de sept jours). Une courte période de validité peut remplacer dans certains cas un mécanisme de révocation. La valeur par défaut est Usage général.

    • Algorithme clé : algorithme à clé publique pris en charge par l'autorité de certification. Les valeurs possibles sont RSA2048, RSA4096, ECDSAP2567 et P384. ECDSA

    • Algorithme de signature : algorithme utilisé par l'autorité de certification pour signer les demandes de certificat. (À ne pas confondre avec le SigningAlgorithm paramètre utilisé pour signer les certificats lors de leur émission.) Les valeurs possibles sont SHA256ECDSASHA384ECDSASHA512ECDSA, SHA256RSA, SHA384RSA, et SHA512RSA

    • Norme de sécurité du stockage des clés — Niveau de conformité aux normes fédérales de traitement de l'information. Les valeurs possibles sont FIPS140-2 niveau 3 ou plus et FIPS140-2 niveau 3 ou plus. Ce paramètre varie selon les AWS régions.

Pour afficher et modifier les détails de l'autorité de certification à l'aide du AWS CLI

Utilisez la describe-certificate-authoritycommande du AWS CLI pour afficher les détails d'une autorité de certification, comme indiqué dans la commande suivante :

$ aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm:region:account:certificate-authority/CA_ID

La commande renvoie des informations semblables à ce qui suit :

{
   "CertificateAuthority":{
      "Arn":"arn:aws:acm:region:account:certificate-authority/CA_ID",
      "CreatedAt":"2022-05-02T11:59:02.022000-07:00",
      "LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00",
      "Type":"ROOT",
      "Serial":"serial_number",
      "Status":"ACTIVE",
      "NotBefore":"2022-05-02T10:59:17-07:00",
      "NotAfter":"2031-05-02T11:59:17-07:00",
      "CertificateAuthorityConfiguration":{
         "KeyAlgorithm":"RSA_2048",
         "SigningAlgorithm":"SHA256WITHRSA",
         "Subject":{
            "Organization":"testing_com"
         }
      },
      "RevocationConfiguration":{
         "CrlConfiguration":{
            "Enabled":false
         }
      }
   }
}

Pour plus d'informations sur la mise à jour d'une autorité de certification privée depuis la ligne de commande, consultezMettre à jour une autorité de certification (CLI).