Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Visualizza una CA privata
È possibile utilizzare la console ACM o la AWS CLI per visualizzare metadati dettagliati su una CA privata e modificare diversi valori in base alle esigenze. Per informazioni dettagliate sull'aggiornamento delle CA, consulta. Aggiorna una CA privata in AWS Autorità di certificazione privata
Per visualizzare i dettagli della CA nella console
-
Accedi al tuo AWS account e apri la CA privata AWS console all'indirizzo https://console.aws.amazon.com/acm-pca/home
. -
Consulta l'elenco delle autorità di certificazione private. È possibile navigare tra più pagine di CA utilizzando i numeri di pagina in alto a destra.
-
Per mostrare i metadati dettagliati per una CA elencata, scegli il pulsante di opzione accanto alla CA che desideri controllare. Si apre un riquadro dei dettagli con le seguenti visualizzazioni a schede:
-
Scheda Oggetto: informazioni sul nome distinto della CA. Per ulteriori informazioni, consulta Subject distinguished name. I campi visualizzati includono:
-
Oggetto: riepilogo dei campi di informazioni sul nome forniti
-
Organizzazione (O): ad esempio, il nome di una società
-
Unità organizzativa (OU): ad esempio, una divisione all'interno di un'azienda
-
Nome del paese (C): un codice del paese di due lettere
-
Nome dello stato o della provincia: nome completo di uno stato o provincia
-
Nome della località: il nome di una città
-
Nome comune (CN): una stringa leggibile dall'uomo per identificare la CA.
-
-
Scheda certificato CA: informazioni sulla validità del certificato CA
-
Valido fino a: la data e l'ora di validità del certificato CA
-
Scade tra: il numero di giorni che mancano alla scadenza
-
-
Scheda di configurazione della revoca: le opzioni attualmente selezionate per la revoca dei certificati. Scegli Modifica per aggiornare.
-
Distribuzione dell'elenco di revoca dei certificati (CRL): stato abilitato o disabilitato
-
Online Certificate Status Protocol (OCSP) : stato di abilitato o disabilitato
-
-
Scheda Autorizzazioni: la selezione attuale delle autorizzazioni per il rinnovo dei certificati per questa CA tramite AWS Certificate Manager (ACM). Scegli Modifica per aggiornare.
-
Autorizzazione ACM per i rinnovi: stato di autorizzato o non autorizzato
-
Scheda Tag: la tua attuale assegnazione di etichette personalizzabili per questa CA. Scegli Gestisci tag da aggiornare.
-
Scheda Condivisioni di risorse: l'attuale assegnazione delle condivisioni di risorse per questa CA tramite AWS Resource Access Manager (RAM). Scegli Gestisci condivisioni di risorse da aggiornare.
-
Nome: nome della condivisione di risorse
-
Stato: stato della condivisione di risorse
-
-
-
Scegli il campo ID della CA che desideri controllare per aprire il riquadro Generale. L'identificatore univoco esadecimale a 32 byte della CA viene visualizzato nella parte superiore. Il riquadro fornisce le seguenti informazioni aggiuntive:
-
Stato: stato della CA. I valori possibili sono Creating, Pending certificate, Active, Deleted, Disabled, Expired e Failed.
-
ARN: il nome della risorsa Amazon per la CA.
-
Proprietario: l' AWS account che possiede la CA. Può trattarsi del tuo account (Self) o di un account che ti ha delegato le autorizzazioni di gestione della CA.
-
Tipo di CA: il tipo di CA. I valori possibili sono Root e Subordinate.
-
Creato in: la data e l'ora di creazione della CA.
-
Data di scadenza: data e ora di scadenza del certificato CA.
-
Modalità: la modalità della CA. I valori possibili sono General-purpose (certificati che possono essere configurati con qualsiasi data di scadenza) e Short-livedcertificate (certificati con un periodo di validità massimo di sette giorni). Un breve periodo di validità può sostituire in alcuni casi un meccanismo di revoca. Il valore predefinito è General-purpose.
-
Algoritmo chiave: l'algoritmo a chiave pubblica supportato dalla CA. I valori possibili sono ML-DSA-44, ML-DSA-65, RSA 2048 ML-DSA-87, RSA 3072, RSA 4096, ECDSA P256, ECDSA P384 ed ECDSA P521.
-
Algoritmo di firma: l'algoritmo utilizzato dalla CA per firmare le proprie richieste di firma dei certificati, i CRL e le risposte OCSP (da non confondere con il parametro utilizzato nell'API).
SigningAlgorithmIssueCertificate I valori possibili sono ML-DSA-44,, SHA256 RSA ML-DSA-65ML-DSA-87, SHA384 RSA e SHA512 RSA, SHA256 ECDSA, SHA384 ECDSA, SHA512 ECDSA -
Standard di sicurezza dello storage delle chiavi: livello di conformità agli standard federali di elaborazione delle informazioni (FIPS). È possibile scegliere tra questi valori: FIPS 140-2 livello 2 o superiore, FIPS 140-2 livello 3 o superiore e CCPC livello 1 o superiore. Questo parametro varia in base alla regione. AWS
Nota
A partire dal 26 gennaio 2023, AWS Private CA protegge tutte le chiavi private CA nelle regioni non cinesi utilizzando moduli di sicurezza hardware (HSM) conformi a FIPS PUB 140-2 Level 3.
-
Per visualizzare e modificare i dettagli della CA utilizzando il AWS CLI
Utilizzare il describe-certificate-authoritycomando in AWS CLI per visualizzare i dettagli su una CA, come illustrato nel comando seguente:
$aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm:region:account:certificate-authority/CA_ID
Questo comando restituisce informazioni simili alle seguenti:
{
"CertificateAuthority":{
"Arn":"arn:aws:acm:region:account:certificate-authority/CA_ID",
"CreatedAt":"2022-05-02T11:59:02.022000-07:00",
"LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00",
"Type":"ROOT",
"Serial":"serial_number",
"Status":"ACTIVE",
"NotBefore":"2022-05-02T10:59:17-07:00",
"NotAfter":"2031-05-02T11:59:17-07:00",
"CertificateAuthorityConfiguration":{
"KeyAlgorithm":"RSA_2048",
"SigningAlgorithm":"SHA256WITHRSA",
"Subject":{
"Organization":"testing_com"
}
},
"RevocationConfiguration":{
"CrlConfiguration":{
"Enabled":false
}
}
}
}Per informazioni sull'aggiornamento di una CA privata dalla riga di comando, vedereAggiornamento di una CA (CLI).
