Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Visualizza una CA privata Puoi utilizzare la console ACM o la AWS CLI per visualizzare i metadati dettagliati su una CA privata e modificare diversi valori in base alle esigenze. Per informazioni dettagliate sull'aggiornamentoCAs, consulta. [Aggiorna una CA privata in AWS Autorità di certificazione privata](PCAUpdateCA.md) **Per visualizzare i dettagli di CA nella console** 1. Accedi al tuo AWS account e apri la CA privata AWS console da [https://console.aws.amazon.com/acm-pca/casa](https://console.aws.amazon.com/acm-pca/home). 1. Consulta l'elenco **delle autorità di certificazione private**. Puoi navigare tra più pagine CAs utilizzando i numeri di pagina in alto a destra. 1. Per mostrare i metadati dettagliati di una CA elencata, scegli il pulsante di opzione accanto alla CA che desideri controllare. Si apre un riquadro dei dettagli con le seguenti visualizzazioni a schede: + Scheda **Oggetto**: informazioni sul nome distinto della CA. Per ulteriori informazioni, consulta [Subject distinguished name](create-CA.md#PcaCreateCaName). I campi visualizzati includono: + **Oggetto**: riepilogo dei campi di informazioni sul nome forniti + **Organizzazione (O)**: ad esempio, il nome di una società + **Unità organizzativa (OU)**: ad esempio, una divisione all'interno di un'azienda + **Nome del paese (C)**: un codice del paese di due lettere + Nome **dello stato o della provincia: nome** completo di uno stato o di una provincia + **Nome della località**: il nome di una città + **Nome comune (CN)**: una stringa leggibile dall'uomo per identificare la CA. + Scheda **certificato CA**: informazioni sulla validità del certificato CA + **Valido fino a**: la data e l'ora di validità del certificato CA + **Scade tra**: il numero di giorni che mancano alla scadenza + Scheda **di configurazione della revoca**: le opzioni attualmente selezionate per la revoca dei certificati. Scegli **Modifica** per aggiornare. + **Distribuzione dell'elenco di revoca dei certificati (CRL)****: stato di **Abilitato o Disabilitato**** + **Online Certificate Status Protocol (OCSP)** ****: stato di abilitato o disabilitato**** + Scheda **Autorizzazioni**: la selezione attuale delle autorizzazioni per il rinnovo dei certificati per questa CA tramite AWS Certificate Manager (ACM). **Scegli Modifica per aggiornare.** + **Autorizzazione ACM per i rinnovi**: stato di autorizzato o non autorizzato + Scheda **Tag**: la tua attuale assegnazione di etichette personalizzabili per questa CA. Scegli l'opzione **Gestisci tag** da aggiornare. + Scheda **Condivisioni di risorse**: l'attuale assegnazione delle condivisioni di risorse per questa CA tramite AWS Resource Access Manager (RAM). Scegli **Gestisci condivisioni di risorse** da aggiornare. + **Nome**: nome della condivisione di risorse + **Stato**: stato della condivisione di risorse 1. Scegli il campo **ID** della CA che desideri controllare per aprire il riquadro **Generale**. L'identificatore univoco esadecimale a 32 byte della CA viene visualizzato nella parte superiore. Il riquadro fornisce le seguenti informazioni aggiuntive: + **Stato: stato** della CA. **I valori possibili sono **Creating**, **Pending certificate**, **Active**, **Deleted**, **Disabled**, **Expired** e Failed.** + **ARN**: il [nome della risorsa Amazon](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) per la CA. + **Proprietario**: l' AWS account che possiede la CA. Può trattarsi del tuo account (**Self**) o di un account che ti ha delegato le autorizzazioni di gestione della CA. + **Tipo di CA**: il tipo di CA. I valori possibili sono **Root** e **Subordinate**. + **Creato in**: la data e l'ora in cui è stata creata la CA. + **Data di scadenza**: data e ora di scadenza del certificato CA. + **Modalità**: la modalità della CA. I valori possibili sono **General-purpose** (certificati che possono essere configurati con qualsiasi data di scadenza) e **Shortlived Certificate** (certificati con un periodo di validità massimo di sette giorni). In alcuni casi un breve periodo di validità può sostituire un meccanismo di revoca. **L'impostazione predefinita è General-purpose.** + **Algoritmo a chiave**: l'algoritmo a chiave pubblica supportato dalla CA. ********I valori possibili sono **ML-DSA-44, ML-DSA-65****, **ML-DSA-87****, **RSA 2048, RSA 3072, RSA 4096, ECDSA P256, ECDSA P384** ed **ECDSA P521**.******** + Algoritmo di **firma: l'algoritmo utilizzato dalla CA** per firmare la propria richiesta di firma del certificato e le risposte OCSP (da non confondere con il parametro utilizzato nell'API). CRLs `SigningAlgorithm` IssueCertificate ************I valori possibili sono **ML-DSA-44, ML-DSA-65****, **ML-DSA-87****, RSA, RSA e RSA, ECDSA, ECDSA, ECDSA SHA256 SHA384 SHA512 SHA256 SHA384 SHA512 ************ + **Standard di sicurezza dello storage** delle chiavi: livello di conformità agli standard federali di elaborazione delle informazioni (FIPS). **È possibile scegliere tra questi valori: **FIPS 140-2 livello 2 o superiore**, **FIPS 140-2 livello 3 o superiore e CCPC livello 1 o superiore**.** Questo parametro varia in base alla regione. AWS **Nota** A partire dal 26 gennaio 2023, AWS Private CA protegge tutte le chiavi private CA nelle regioni non cinesi utilizzando moduli di sicurezza hardware (HSMs) conformi a FIPS PUB 140-2 Livello 3. **Per visualizzare e modificare i dettagli della CA utilizzando il AWS CLI** Utilizzare il [https://docs.aws.amazon.com/cli/latest/reference/acm-pca/describe-certificate-authority.html](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/describe-certificate-authority.html)comando in AWS CLI per visualizzare i dettagli su una CA, come illustrato nel comando seguente: ``` $ aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm:region:account:certificate-authority/CA_ID ``` Questo comando restituisce informazioni simili alle seguenti: ``` { "CertificateAuthority":{ "Arn":"arn:aws:acm:region:account:certificate-authority/CA_ID", "CreatedAt":"2022-05-02T11:59:02.022000-07:00", "LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00", "Type":"ROOT", "Serial":"serial_number", "Status":"ACTIVE", "NotBefore":"2022-05-02T10:59:17-07:00", "NotAfter":"2031-05-02T11:59:17-07:00", "CertificateAuthorityConfiguration":{ "KeyAlgorithm":"RSA_2048", "SigningAlgorithm":"SHA256WITHRSA", "Subject":{ "Organization":"testing_com" } }, "RevocationConfiguration":{ "CrlConfiguration":{ "Enabled":false } } } } ``` Per informazioni sull'aggiornamento di una CA privata dalla riga di comando, vedere[Aggiornamento di una CA (CLI)](PCAUpdateCA.md#ca-update-cli).