Exibir uma CA privada - AWS Private Certificate Authority

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Exibir uma CA privada

Você pode usar o ACM console ou o AWS CLI para visualizar metadados detalhados sobre uma CA privada e alterar vários valores conforme necessário. Para obter informações detalhadas sobre a atualizaçãoCAs, consulteAtualizar uma CA privada em AWS Private Certificate Authority.

Para visualizar detalhes da CA no console

  1. Faça login na sua AWS conta e abra o CA privada da AWS console em https://console.aws.amazon.com/acm-pca/casa.

  2. Analise a lista Autoridades de certificado privadas. Você pode navegar por várias páginas CAs usando os números de página no canto superior direito.

  3. Para mostrar metadados detalhados para uma CA listada, escolha o botão de opção referente à CA que você deseja inspecionar. Isso abre um painel de detalhes com as seguintes visualizações em guias:

    • Guia Requerente: informações sobre o nome distinto da CA. Para obter mais informações, consulte Subject distinguished name. Os campos exibidos incluem:

      • Requerente: resumo dos campos de informações de nome fornecidos

      • Organização (O): por exemplo, o nome de uma empresa

      • Unidade organizacional (UO): por exemplo, uma divisão dentro de uma empresa

      • Nome do país (C): código do país com duas letras

      • Nome do estado ou província: nome completo de um estado ou província

      • Nome da localidade: o nome de uma cidade

      • Nome comum (CN) — Uma string legível por humanos para identificar a CA.

    • Guia Certificado de CA: Informações sobre a validade do certificado da CA

      • Válido até: até que data e hora o certificado CA será válido

      • Expira em: o número de dias até a expiração

    • Guia Configuração de revogação: suas seleções atuais para opções de revogação de certificados. Escolha Editar para atualizar.

      • Distribuição da Lista de Revogação de Certificados (CRL) — Status de Ativado ou Desativado

      • Protocolo de status de certificado online (OCSP) — Status de ativado ou desativado

    • Guia Permissões — Sua seleção atual de permissões de renovação de certificados para esta CA por meio AWS Certificate Manager de (). ACM Escolha Editar para atualizar.

    • ACMautorização para renovações — Status de autorizado ou não autorizado

    • Guia Etiquetas: sua atribuição atual de etiquetas personalizáveis para essa CA. Selecione Gerenciar etiquetas.

    • Guia Compartilhamentos de recursos — Sua atribuição atual de compartilhamentos de recursos para esta CA por meio de AWS Resource Access Manager (RAM). Escolha Gerenciar compartilhamentos de recursos para atualizar.

      • Nome: o nome do compartilhamento de recurso

      • Status: o status do compartilhamento de recurso

  4. Escolha o campo ID da CA que você deseja inspecionar para abrir o painel Geral. O identificador exclusivo hexadecimal de 32 bytes dessa CA aparece na parte superior. O painel a seguir fornece as seguintes informações adicionais:

    • Status: o status da CA. Os valores possíveis são Criando, Certificado pendente, Ativo, Excluído, Desabilitado, Expirado e Com falha.

    • ARN— O nome do recurso Amazon para a CA.

    • Proprietário — A AWS conta que possui a CA. Pode ser sua conta (Própria) ou uma conta que delegou permissões de gerenciamento da CA à você.

    • Tipo de CA: o tipo da CA. Os valores possíveis são Raiz e Subordinada.

    • Criada em: a data e a hora em que a CA foi criada.

    • Data de expiração: a data e a hora de expiração do certificado da CA.

    • Modo: o modo da CA. Os valores possíveis são Uso geral (certificados que podem ser configurados com qualquer data de expiração) e Certificado de curta duração (certificados com um período máximo de validade de sete dias). Em alguns casos, um curto período de validade pode substituir, um mecanismo de revogação. O padrão é Uso geral.

    • Algoritmo de chave: o algoritmo de chave pública compatível pela CA. Os valores possíveis são RSA2048, RSA4096, ECDSAP2567 e P384. ECDSA

    • Algoritmo de assinatura: o algoritmo que a CA usa para assinar solicitações de certificado. (Não deve ser confundido com o parâmetro SigningAlgorithm usado para assinar certificados quando são emitidos.) Os valores possíveis são SHA256ECDSASHA384ECDSA, SHA512ECDSA, SHA256RSA, SHA384RSA, e SHA512RSA

    • Padrão de segurança de armazenamento de chaves: nível de conformidade com os padrões federais de processamento de informações. Os valores possíveis são FIPS140-2 nível 3 ou superior e FIPS140-2 nível 3 ou superior. Esse parâmetro varia de acordo com a região da AWS .

Para visualizar e modificar os detalhes da CA usando o AWS CLI

Use o comando describe-certificate-authority na AWS CLI para exibir detalhes sobre a CA, como mostra o comando a seguir:

$ aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm:region:account:certificate-authority/CA_ID

O comando retorna informações semelhantes às seguintes:

{
   "CertificateAuthority":{
      "Arn":"arn:aws:acm:region:account:certificate-authority/CA_ID",
      "CreatedAt":"2022-05-02T11:59:02.022000-07:00",
      "LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00",
      "Type":"ROOT",
      "Serial":"serial_number",
      "Status":"ACTIVE",
      "NotBefore":"2022-05-02T10:59:17-07:00",
      "NotAfter":"2031-05-02T11:59:17-07:00",
      "CertificateAuthorityConfiguration":{
         "KeyAlgorithm":"RSA_2048",
         "SigningAlgorithm":"SHA256WITHRSA",
         "Subject":{
            "Organization":"testing_com"
         }
      },
      "RevocationConfiguration":{
         "CrlConfiguration":{
            "Enabled":false
         }
      }
   }
}

Para obter informações sobre como atualizar uma CA privada pela linha de comando, consulte Atualizando uma CA (CLI).