View a markdown version of this page

Elenca CA private - AWS Autorità di certificazione privata

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Elenca CA private

Puoi usare la CA privata AWS console o AWS CLI elencare le CA private che possiedi o a cui hai accesso.

Per elencare le CA disponibili utilizzando la console

  1. Accedi al tuo AWS account e apri la CA privata AWS console all'indirizzo https://console.aws.amazon.com/acm-pca/home.

  2. Consulta le informazioni nell'elenco delle autorità di certificazione private. È possibile navigare tra più pagine di CA utilizzando i numeri di pagina in alto a destra. Ogni CA occupa una riga con alcune o tutte le seguenti colonne visualizzate per ognuna di esse:

  • Oggetto: riepilogo delle informazioni sui nomi distinti della CA.

  • Id: identificatore univoco esadecimale a 32 byte della CA.

  • Stato: stato della CA. I valori possibili sono Creating, Pending certificate, Active, Deleted, Disabled, Expired e Failed.

  • Tipo: il tipo di CA. I valori possibili sono Root e Subordinate.

  • Modalità: la modalità della CA. I valori possibili sono General-purpose(emette certificati che possono essere configurati con qualsiasi data di scadenza) e Short-livedcertificate (emette certificati con un periodo di validità massimo di sette giorni). Un breve periodo di validità può sostituire in alcuni casi un meccanismo di revoca. Il valore predefinito è General-purpose.

  • Proprietario: l' AWS account che possiede la CA. Può trattarsi del tuo account o di un account che ti ha delegato le autorizzazioni di gestione della CA.

  • Algoritmo chiave: l'algoritmo a chiave pubblica supportato dalla CA. I valori possibili sono ML_DSA_44, ML_DSA_65, ML_DSA_87, RSA_2048, RSA_3072, RSA_4096, EC_Prime256v1, EC_SECP384r1 e EC_SECP521r1.

  • Algoritmo di firma: l'algoritmo utilizzato dalla CA per firmare le richieste di certificati. (Da non confondere con il SigningAlgorithm parametro utilizzato per firmare i certificati al momento dell'emissione). I valori possibili sono ML_DSA_44, ML_DSA_65, ML_DSA_87, SHA256WITHRSA, SHA384WITHRSA, SHA512WITHRSA, SHA256WITHECDSA, SHA384WITHECDSA e SHA512WITHECDSA.

Nota

Puoi personalizzare le colonne che desideri visualizzare, oltre ad altre impostazioni, scegliendo l'icona delle impostazioni nell'angolo superiore destro della console.

Per elencare le CA disponibili utilizzando il AWS CLI

Utilizzate il comando list-certificate-authority per elencare le CA disponibili, come illustrato nell'esempio seguente:

$ aws acm-pca list-certificate-authorities --max-items 10

Questo comando restituisce informazioni simili alle seguenti:

{
   "CertificateAuthorities":[
      {
         "Arn":"arn:aws:acm-pca:region:account:certificate-authority/CA_ID",
         "CreatedAt":"2022-05-02T11:59:02.022000-07:00",
         "LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00",
         "Type":"ROOT",
         "Serial":"serial_number",
         "Status":"ACTIVE",
         "NotBefore":"2022-05-02T10:59:17-07:00",
         "NotAfter":"2032-05-02T11:59:17-07:00",
         "CertificateAuthorityConfiguration":{
            "KeyAlgorithm":"RSA_2048",
            "SigningAlgorithm":"SHA256WITHRSA",
            "Subject":{
               "Organization":"testing_com"
            }
         },
         "RevocationConfiguration":{
            "CrlConfiguration":{
               "Enabled":false
            }
         }
      }
	...
   ]
}