Elenco privato CAs - AWS Private Certificate Authority

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Elenco privato CAs

Puoi usare la CA privata AWS console o AWS CLI inserire elenchi privati di CAs cui sei proprietario o a cui hai accesso.

Per visualizzare l'elenco disponibile CAs utilizzando la console

  1. Accedi al tuo AWS account e apri la CA privata AWS console a https://console.aws.amazon.com/acm-pca/casa.

  2. Consulta le informazioni nell'elenco delle autorità di certificazione private. Puoi navigare tra più pagine CAs utilizzando i numeri di pagina in alto a destra. Ogni CA occupa una riga con alcune o tutte le seguenti colonne visualizzate per ognuna di esse:

  • Oggetto: riepilogo delle informazioni sui nomi distinti della CA.

  • Id: identificatore univoco esadecimale a 32 byte della CA.

  • Stato: stato della CA. I valori possibili sono Creating, Pending certificate, Active, Deleted, Disabled, Expired e Failed.

  • Tipo: il tipo di CA. I valori possibili sono Root e Subordinate.

  • Modalità: la modalità della CA. I valori possibili sono General-purpose (emette certificati che possono essere configurati con qualsiasi data di scadenza) e Shortlife certificate (emette certificati con un periodo di validità massimo di sette giorni). Un breve periodo di validità può sostituire in alcuni casi un meccanismo di revoca. L'impostazione predefinita è General-purpose.

  • Proprietario: l' AWS account che possiede la CA. Può trattarsi del tuo account o di un account che ti ha delegato le autorizzazioni di gestione della CA.

  • Algoritmo chiave: l'algoritmo a chiave pubblica supportato dalla CA. I valori possibili sono RSA_2048, RSA _4096, EC_Prime256v1 e EC_SECP384R1.

  • Algoritmo di firma: l'algoritmo utilizzato dalla CA per firmare le richieste di certificati. (Da non confondere con il SigningAlgorithm parametro utilizzato per firmare i certificati al momento dell'emissione). I valori possibili sono SHA256WITHECDSASHA384WITHECDSA, SHA512WITHECDSA, SHA256WITHRSA, SHA384WITHRSA, e SHA512WITHRSA.

Nota

È possibile personalizzare le colonne che si desidera visualizzare, oltre ad altre impostazioni, scegliendo l'icona delle impostazioni nell'angolo superiore destro della console.

Per visualizzare l'elenco disponibile utilizzando il CAs AWS CLI

Utilizzate il list-certificate-authoritiescomando per elencare le opzioni disponibiliCAs, come illustrato nell'esempio seguente:

$ aws acm-pca list-certificate-authorities --max-items 10

Questo comando restituisce informazioni simili alle seguenti:

{
   "CertificateAuthorities":[
      {
         "Arn":"arn:aws:acm-pca:region:account:certificate-authority/CA_ID",
         "CreatedAt":"2022-05-02T11:59:02.022000-07:00",
         "LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00",
         "Type":"ROOT",
         "Serial":"serial_number",
         "Status":"ACTIVE",
         "NotBefore":"2022-05-02T10:59:17-07:00",
         "NotAfter":"2032-05-02T11:59:17-07:00",
         "CertificateAuthorityConfiguration":{
            "KeyAlgorithm":"RSA_2048",
            "SigningAlgorithm":"SHA256WITHRSA",
            "Subject":{
               "Organization":"testing_com"
            }
         },
         "RevocationConfiguration":{
            "CrlConfiguration":{
               "Enabled":false
            }
         }
      }
	...
   ]
}