View a markdown version of this page

Daftar CA pribadi - AWS Private Certificate Authority

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Daftar CA pribadi

Anda dapat menggunakan AWS Private CA konsol atau AWS CLI untuk membuat daftar CA pribadi yang Anda miliki atau memiliki akses ke.

Untuk daftar CA yang tersedia menggunakan konsol

  1. Masuk ke AWS akun Anda dan buka AWS Private CA konsol di https://console.aws.amazon.com/acm-pca/home.

  2. Tinjau informasi dalam daftar otoritas sertifikat swasta. Anda dapat menavigasi melalui beberapa halaman CA menggunakan nomor halaman di kanan atas. Setiap CA menempati baris dengan beberapa atau semua kolom berikut ditampilkan untuk masing-masing kolom:

  • Subjek - Ringkasan informasi nama terhormat untuk CA.

  • Id — pengidentifikasi unik heksadesimal 32-byte dari CA.

  • Status — Status CA. Nilai yang mungkin adalah Membuat, Sertifikat tertunda, Aktif, Dihapus, Dinonaktifkan, Kedaluwarsa, dan Gagal.

  • Tipe — Jenis CA. Nilai yang mungkin adalah Root dan Subordinate.

  • Mode — Mode CA. Nilai yang mungkin adalah General-purpose(menerbitkan sertifikat yang dapat dikonfigurasi dengan tanggal kedaluwarsa apa pun) dan Short-livedsertifikat (menerbitkan sertifikat dengan masa berlaku maksimum tujuh hari). Periode validitas yang singkat dapat menggantikan dalam beberapa kasus untuk mekanisme pencabutan. Nilai default-nya General-purpose.

  • Pemilik — AWS Akun yang memiliki CA. Ini mungkin akun Anda atau akun yang telah mendelegasikan izin manajemen CA kepada Anda.

  • Algoritma kunci — Algoritma kunci publik yang didukung oleh CA. Nilai yang mungkin adalah ML_DSA_44, ML_DSA_65, ML_DSA_87, RSA_2048, RSA_3072, RSA_4096, EC_Prime256v1, EC_secp384R1, dan EC_secp521R1.

  • Algoritma penandatanganan — Algoritma yang digunakan CA untuk menandatangani permintaan sertifikat. (Jangan bingung dengan SigningAlgorithm parameter yang digunakan untuk menandatangani sertifikat saat dikeluarkan.) Nilai yang mungkin adalah ML_DSA_44, ML_DSA_65, ML_DSA_87, SHA256WITHRSA, SHA384WITHRSA, SHA512WITHRSA, SHA256WITHECDSA, SHA384WITHECDSA, dan SHA512WITHECDSA.

catatan

Anda dapat menyesuaikan kolom yang ingin Anda tampilkan, serta pengaturan lainnya, dengan memilih ikon pengaturan di sudut kanan atas konsol.

Untuk daftar CA yang tersedia menggunakan AWS CLI

Gunakan perintah list-certificate-authority untuk daftar CA yang tersedia seperti yang ditunjukkan pada contoh berikut:

$ aws acm-pca list-certificate-authorities --max-items 10

Perintah mengembalikan informasi yang mirip dengan berikut ini:

{
   "CertificateAuthorities":[
      {
         "Arn":"arn:aws:acm-pca:region:account:certificate-authority/CA_ID",
         "CreatedAt":"2022-05-02T11:59:02.022000-07:00",
         "LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00",
         "Type":"ROOT",
         "Serial":"serial_number",
         "Status":"ACTIVE",
         "NotBefore":"2022-05-02T10:59:17-07:00",
         "NotAfter":"2032-05-02T11:59:17-07:00",
         "CertificateAuthorityConfiguration":{
            "KeyAlgorithm":"RSA_2048",
            "SigningAlgorithm":"SHA256WITHRSA",
            "Subject":{
               "Organization":"testing_com"
            }
         },
         "RevocationConfiguration":{
            "CrlConfiguration":{
               "Enabled":false
            }
         }
      }
	...
   ]
}