Daftar pribadi CAs - AWS Private Certificate Authority

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Daftar pribadi CAs

Anda dapat menggunakan AWS Private CA konsol atau AWS CLI membuat daftar pribadi CAs yang Anda miliki atau memiliki akses.

Untuk daftar yang tersedia CAs menggunakan konsol

  1. Masuk ke AWS akun Anda dan buka AWS Private CA konsol di https://console.aws.amazon.com/acm-pca/rumah.

  2. Tinjau informasi dalam daftar otoritas sertifikat swasta. Anda dapat menavigasi melalui beberapa halaman CAs menggunakan nomor halaman di kanan atas. Setiap CA menempati baris dengan beberapa atau semua kolom berikut ditampilkan untuk masing-masing kolom:

  • Subjek - Ringkasan informasi nama terhormat untuk CA.

  • Id — pengidentifikasi unik heksadesimal 32-byte dari CA.

  • Status — Status CA. Nilai yang mungkin adalah Membuat, Sertifikat tertunda, Aktif, Dihapus, Dinonaktifkan, Kedaluwarsa, dan Gagal.

  • Tipe — Jenis CA. Nilai yang mungkin adalah Root dan Subordinate.

  • Mode — Mode CA. Nilai yang mungkin adalah Tujuan umum (mengeluarkan sertifikat yang dapat dikonfigurasi dengan tanggal kedaluwarsa apa pun) dan Sertifikat berumur pendek (menerbitkan sertifikat dengan masa berlaku maksimum tujuh hari). Periode validitas yang singkat dapat menggantikan dalam beberapa kasus untuk mekanisme pencabutan. Defaultnya adalah tujuan umum.

  • Pemilik — AWS Akun yang memiliki CA. Ini mungkin akun Anda atau akun yang telah mendelegasikan izin manajemen CA kepada Anda.

  • Algoritma kunci — Algoritma kunci publik yang didukung oleh CA. Nilai yang mungkin adalah RSA_2048, RSA _4096, EC_Prime256v1, dan EC_secp384r1.

  • Algoritma penandatanganan — Algoritma yang digunakan CA untuk menandatangani permintaan sertifikat. (Jangan bingung dengan SigningAlgorithm parameter yang digunakan untuk menandatangani sertifikat saat dikeluarkan.) Nilai yang mungkin adalah SHA256WITHECDSA, SHA384WITHECDSA, SHA512WITHECDSA, SHA256WITHRSA, SHA384WITHRSA, dan SHA512WITHRSA.

catatan

Anda dapat menyesuaikan kolom yang ingin Anda tampilkan, serta pengaturan lainnya, dengan memilih ikon pengaturan di sudut kanan atas konsol.

Untuk daftar yang tersedia CAs menggunakan AWS CLI

Gunakan list-certificate-authoritiesperintah untuk daftar yang tersedia CAs seperti yang ditunjukkan pada contoh berikut:

$ aws acm-pca list-certificate-authorities --max-items 10

Perintah mengembalikan informasi yang mirip dengan berikut ini:

{
   "CertificateAuthorities":[
      {
         "Arn":"arn:aws:acm-pca:region:account:certificate-authority/CA_ID",
         "CreatedAt":"2022-05-02T11:59:02.022000-07:00",
         "LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00",
         "Type":"ROOT",
         "Serial":"serial_number",
         "Status":"ACTIVE",
         "NotBefore":"2022-05-02T10:59:17-07:00",
         "NotAfter":"2032-05-02T11:59:17-07:00",
         "CertificateAuthorityConfiguration":{
            "KeyAlgorithm":"RSA_2048",
            "SigningAlgorithm":"SHA256WITHRSA",
            "Subject":{
               "Organization":"testing_com"
            }
         },
         "RevocationConfiguration":{
            "CrlConfiguration":{
               "Enabled":false
            }
         }
      }
	...
   ]
}