기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Private CA 콘솔 또는 AWS CLI 를 사용하여 소유하거나 액세스할 수 있는 프라이빗 CAs 나열할 수 있습니다.
콘솔을 사용하여 사용 가능한 CA를 나열하는 방법
-
AWS 계정에 로그인하고 https://console.aws.amazon.com/acm-pca/home
://https://https://https://https://https://https://https://https://https://://https AWS Private CA ://://https:// -
프라이빗 인증 기관 목록의 정보를 검토합니다. 오른쪽 상단의 페이지 번호를 사용하여 여러 페이지의 CA를 탐색할 수 있습니다. 각 CA는 각 CA에 대해 다음 열 중 일부 또는 전체가 표시되는 행을 차지합니다.
-
제목 – CA에 대한 고유 이름 정보 요약입니다.
-
Id – CA의 32바이트 16진수 고유 식별자입니다.
-
상태 - CA 상태. 가능한 값은 생성 중, 인증서 보류 중, 활성, 삭제됨, 비활성화됨, 만료됨 및 실패함입니다.
-
유형 - CA 유형. 가능한 값은 루트 및 하위 값입니다.
-
모드 – CA의 모드입니다. 가능한 값은 범용 인증서(모든 만료 날짜로 구성할 수 있는 인증서 발급)와 단기 인증서(최대 유효 기간이 7일인 인증서 발급)입니다. 경우에 따라 짧은 유효 기간이 해지 메커니즘을 대체할 수 있습니다. 기본값은 범용입니다.
-
소유자 - CA를 소유한 AWS 계정입니다. 이 계정은 사용자 계정이거나 CA 관리 권한을 위임받은 계정일 수 있습니다.
-
키 알고리즘 - CA에서 지원하는 퍼블릭 키 알고리즘입니다. 가능한 값은 RSA_2048, RSA_3072, RSA_4096, EC_prime256v1, EC_secp384r1 및 EC_secp521r1입니다.
-
서명 알고리즘 - CA에서 인증서 요청에 서명하는 데 사용하는 알고리즘입니다. (인증서가 발급될 때 서명하는 데 사용되는
SigningAlgorithm파라미터와 혼동하지 마십시오.) 가능한 값은 SHA256WITHECDSA, SHA384WITHECDSA, SHA512WITHECDSA, SHA256WITHRSA, SHA384WITHRSA, 및 SHA512WITHRSA입니다.
참고
콘솔의 오른쪽 상단에 있는 설정 아이콘을 선택하여 표시할 열과 기타 설정을 사용자 지정할 수 있습니다.
를 사용하여 사용 가능한 CAs를 나열하려면 AWS CLI
list-certificate-authorities 명령을 사용하여 다음 예제와 같이 사용 가능한 CA를 나열합니다.
$ aws acm-pca list-certificate-authorities --max-items 10이 명령은 다음과 유사한 정보를 반환합니다.
{
"CertificateAuthorities":[
{
"Arn":"arn:aws:acm-pca:region:account:certificate-authority/CA_ID",
"CreatedAt":"2022-05-02T11:59:02.022000-07:00",
"LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00",
"Type":"ROOT",
"Serial":"serial_number",
"Status":"ACTIVE",
"NotBefore":"2022-05-02T10:59:17-07:00",
"NotAfter":"2032-05-02T11:59:17-07:00",
"CertificateAuthorityConfiguration":{
"KeyAlgorithm":"RSA_2048",
"SigningAlgorithm":"SHA256WITHRSA",
"Subject":{
"Organization":"testing_com"
}
},
"RevocationConfiguration":{
"CrlConfiguration":{
"Enabled":false
}
}
}
...
]
}