Visualizza una CA privata

Puoi utilizzare la ACM console o il AWS CLI per visualizzare i metadati dettagliati su una CA privata e modificare diversi valori secondo necessità. Per informazioni dettagliate sull'aggiornamentoCAs, vedereAggiorna una CA privata in AWS Private Certificate Authority.

Per visualizzare i dettagli di CA nella console

Accedi al tuo AWS account e apri la CA privata AWS console da https://console.aws.amazon.com/acm-pca/casa.
Consulta l'elenco delle autorità di certificazione private. Puoi navigare tra più pagine CAs utilizzando i numeri di pagina in alto a destra.
Per mostrare i metadati dettagliati di una CA elencata, scegli il pulsante di opzione accanto alla CA che desideri controllare. Si apre un riquadro dei dettagli con le seguenti visualizzazioni a schede:
- Scheda Oggetto: informazioni sul nome distinto della CA. Per ulteriori informazioni, consulta Subject distinguished name. I campi visualizzati includono:
  - Oggetto: riepilogo dei campi di informazioni sul nome forniti
  - Organizzazione (O): ad esempio, il nome di una società
  - Unità organizzativa (OU): ad esempio, una divisione all'interno di un'azienda
  - Nome del paese (C): un codice del paese di due lettere
  - Nome dello stato o della provincia: nome completo di uno stato o provincia
  - Nome della località: il nome di una città
  - Nome comune (CN): una stringa leggibile dall'uomo per identificare la CA.
- Scheda certificato CA: informazioni sulla validità del certificato CA
  - Valido fino a: la data e l'ora di validità del certificato CA
  - Scade tra: il numero di giorni che mancano alla scadenza
- Scheda di configurazione della revoca: le opzioni attualmente selezionate per la revoca dei certificati. Scegli Modifica per aggiornare.
  - Distribuzione dell'elenco di revoca dei certificati (CRL): stato abilitato o disabilitato
  - Online Certificate Status Protocol (OCSP) — Stato di Abilitato o Disabilitato
- Scheda Autorizzazioni: la tua attuale selezione di autorizzazioni per il rinnovo dei certificati per questa CA tramite AWS Certificate Manager (). ACM Scegli Modifica per aggiornare.
- ACMautorizzazione per i rinnovi: status di autorizzato o non autorizzato
- Scheda Tag: la tua attuale assegnazione di etichette personalizzabili per questa CA. Scegli Gestisci tag da aggiornare.
- Scheda Condivisioni di risorse: la tua attuale assegnazione di condivisioni di risorse per questa CA tramite AWS Resource Access Manager (RAM). Scegli Gestisci condivisioni di risorse da aggiornare.
  - Nome: nome della condivisione di risorse
  - Stato: stato della condivisione di risorse
Scegli il campo ID della CA che desideri controllare per aprire il riquadro Generale. L'identificatore univoco esadecimale a 32 byte della CA viene visualizzato nella parte superiore. Il riquadro fornisce le seguenti informazioni aggiuntive:
- Stato: stato della CA. I valori possibili sono Creating, Pending certificate, Active, Deleted, Disabled, Expired e Failed.
- ARN— Il nome della risorsa Amazon per la CA.
- Proprietario: l' AWS account che possiede la CA. Può trattarsi del tuo account (Self) o di un account che ti ha delegato le autorizzazioni di gestione della CA.
- Tipo di CA: il tipo di CA. I valori possibili sono Root e Subordinate.
- Creato in: la data e l'ora di creazione della CA.
- Data di scadenza: data e ora di scadenza del certificato CA.
- Modalità: la modalità della CA. I valori possibili sono General-purpose (certificati che possono essere configurati con qualsiasi data di scadenza) e Shortlife Certificate (certificati con un periodo di validità massimo di sette giorni). In alcuni casi un breve periodo di validità può sostituire un meccanismo di revoca. L'impostazione predefinita è General-purpose.
- Algoritmo chiave: l'algoritmo a chiave pubblica supportato dalla CA. I valori possibili sono RSA2048, RSA4096, ECDSAP2567 e P384. ECDSA
- Algoritmo di firma: l'algoritmo utilizzato dalla CA per firmare le richieste di certificati. (Da non confondere con il SigningAlgorithm parametro utilizzato per firmare i certificati al momento dell'emissione). I valori possibili sono SHA256ECDSASHA384ECDSA, SHA512ECDSA, SHA256RSA, SHA384RSA, e SHA512RSA
- Standard di sicurezza dell'archiviazione delle chiavi: livello di conformità agli standard federali di elaborazione delle informazioni. I valori possibili sono FIPS140-2 livello 3 o superiore e FIPS140-2 livello 3 o superiore. Questo parametro varia in base alla regione. AWS

Per visualizzare e modificare i dettagli della CA utilizzando il AWS CLI

Utilizzare il describe-certificate-authoritycomando in AWS CLI per visualizzare i dettagli su una CA, come illustrato nel comando seguente:


$ aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm:region:account:certificate-authority/CA_ID

Questo comando restituisce informazioni simili alle seguenti:


{
   "CertificateAuthority":{
      "Arn":"arn:aws:acm:region:account:certificate-authority/CA_ID",
      "CreatedAt":"2022-05-02T11:59:02.022000-07:00",
      "LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00",
      "Type":"ROOT",
      "Serial":"serial_number",
      "Status":"ACTIVE",
      "NotBefore":"2022-05-02T10:59:17-07:00",
      "NotAfter":"2031-05-02T11:59:17-07:00",
      "CertificateAuthorityConfiguration":{
         "KeyAlgorithm":"RSA_2048",
         "SigningAlgorithm":"SHA256WITHRSA",
         "Subject":{
            "Organization":"testing_com"
         }
      },
      "RevocationConfiguration":{
         "CrlConfiguration":{
            "Enabled":false
         }
      }
   }
}

Per informazioni sull'aggiornamento di una CA privata dalla riga di comando, vedereAggiornamento di una CA (CLI).

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Elenco privato CAs

Aggiunta di tag