翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
プライベートCAsを一覧表示する
AWS Private CA コンソールまたは を使用して AWS CLI 、所有している、またはアクセスできるプライベート CAs を一覧表示できます。
コンソールを使用して使用可能な CAs を一覧表示するには
-
AWS アカウントにサインインし、https://console.aws.amazon.com/acm-pca/ ホーム
で AWS Private CA コンソールを開きます。 -
[プライベート認証機関] リストの情報を確認します。右上のページ番号を使用して、CAs の複数のページをナビゲートできます。各 CA は 1 行で、それぞれに次の列の一部またはすべてが表示されます。
-
[サブジェクト] — CA の識別名に関する情報。
-
[Id] — CA の一意の 32 バイトかつ 16 進数の識別子
-
[ステータス] — CA ステータス。取り得る値は、[作成中]、[保留中の証明書]、[アクティブ]、[削除済み]、[無効]、[期限切れ]、[失敗] です。
-
[タイプ] — CA のタイプ。取り得る値は、[ルート] と [下位] です。
-
[モード] — CA のモード。取り得る値は、[汎用] (任意の有効期限を設定できる証明書を発行) と [有効期間の短い証明書] (最大有効期間が 7 日間の証明書を発行) です。有効期間を短くすることで失効メカニズムの代わりになる場合もあります。デフォルトは [汎用] です。
-
所有者 – CA を所有する AWS アカウント。これは自分のアカウントでも、CA の管理許可を委任されたアカウントでもかまいません。
-
[キーアルゴリズム] — CA がサポートするパブリックキーアルゴリズム。指定できる値は、RSA_2048、RSA_4096、EC_prime256v1、EC_secp384r1 です。
-
[署名アルゴリズム] — CA が証明書リクエストに署名するのに使用するアルゴリズム。(発行時に証明書に署名するために使用する
SigningAlgorithmパラメータと混同しないよう注意してください) 指定できる値は、SHA256WITHECDSA、SHA384WITHECDSA、SHA512WITHECDSA、SHA256WITHRSA、SHA384WITHRSA、SHA512WITHRSA です。
注記
コンソールの右上隅にある設定アイコンを選択すると、表示する列やその他の設定をカスタマイズできます。
を使用して使用可能なCAsを一覧表示するには AWS CLI
次の例に示すように、list-certificate-authorities コマンドを使用して使用可能な CAs を一覧表示します。
$ aws acm-pca list-certificate-authorities --max-items 10コマンドは以下のような情報を返します。
{
"CertificateAuthorities":[
{
"Arn":"arn:aws:acm-pca:region:account:certificate-authority/CA_ID",
"CreatedAt":"2022-05-02T11:59:02.022000-07:00",
"LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00",
"Type":"ROOT",
"Serial":"serial_number",
"Status":"ACTIVE",
"NotBefore":"2022-05-02T10:59:17-07:00",
"NotAfter":"2032-05-02T11:59:17-07:00",
"CertificateAuthorityConfiguration":{
"KeyAlgorithm":"RSA_2048",
"SigningAlgorithm":"SHA256WITHRSA",
"Subject":{
"Organization":"testing_com"
}
},
"RevocationConfiguration":{
"CrlConfiguration":{
"Enabled":false
}
}
}
...
]
}