View a markdown version of this page

Listar CAs privadas - Autoridade de Certificação Privada da AWS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Listar CAs privadas

Você pode usar o CA privada da AWS console ou AWS CLI listar CAs privadas que você possui ou às quais tem acesso.

Para listar as CAs disponíveis usando o console

  1. Faça login na sua AWS conta e abra o CA privada da AWS console em https://console.aws.amazon.com/acm-pca/home.

  2. Revise as informações na lista Autoridades de certificado privadas. É possível navegar por várias páginas de CAs usando os números de página no canto superior direito. Cada CA ocupa uma linha com algumas ou todas as seguintes colunas exibidas para cada:

  • Requerente: resumo das informações de nomes distintos da CA.

  • Id: identificador exclusivo hexadecimal de 32 bytes da CA.

  • Status: o status da CA. Os valores possíveis são Criando, Certificado pendente, Ativo, Excluído, Desabilitado, Expirado e Com falha.

  • Tipo: o tipo de CA. Os valores possíveis são Raiz e Subordinada.

  • Modo: o modo da CA. Os valores possíveis são General-purpose(emite certificados que podem ser configurados com qualquer data de expiração) e Short-livedcertificado (emite certificados com um período máximo de validade de sete dias). Em alguns casos, um curto período de validade pode substituir, um mecanismo de revogação. O padrão é General-purpose.

  • Proprietário — A AWS conta que possui a CA. Pode ser sua conta ou uma conta que delegou permissões de gerenciamento da CA à você.

  • Algoritmo de chave: o algoritmo de chave pública compatível pela CA. Os valores possíveis são ML_DSA_44, ML_DSA_65, ML_DSA_87, RSA_2048, RSA_3072, RSA_4096, EC_Prime256v1, EC_SecP384R1 e EC_SecP521R1.

  • Algoritmo de assinatura: o algoritmo que a CA usa para assinar solicitações de certificado. (Não deve ser confundido com o parâmetro SigningAlgorithm usado para assinar certificados quando são emitidos.) Os valores possíveis são ML_DSA_44, ML_DSA_65, ML_DSA_87, SHA256WITHRSA, SHA384WITHRSA, SHA512WITHRSA, SHA256WITHECDSA, SHA384WITHECDSA e SHA512WITHECDSA.

nota

Você pode personalizar as colunas que deseja exibir, bem como outras configurações, escolhendo o ícone de configurações no canto superior direito do console.

Para listar as CAs disponíveis usando o AWS CLI

Use o comando list-certificate-authorities para listar as CAs disponíveis, como mostrado no exemplo a seguir:

$ aws acm-pca list-certificate-authorities --max-items 10

O comando retorna informações semelhantes às seguintes:

{
   "CertificateAuthorities":[
      {
         "Arn":"arn:aws:acm-pca:region:account:certificate-authority/CA_ID",
         "CreatedAt":"2022-05-02T11:59:02.022000-07:00",
         "LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00",
         "Type":"ROOT",
         "Serial":"serial_number",
         "Status":"ACTIVE",
         "NotBefore":"2022-05-02T10:59:17-07:00",
         "NotAfter":"2032-05-02T11:59:17-07:00",
         "CertificateAuthorityConfiguration":{
            "KeyAlgorithm":"RSA_2048",
            "SigningAlgorithm":"SHA256WITHRSA",
            "Subject":{
               "Organization":"testing_com"
            }
         },
         "RevocationConfiguration":{
            "CrlConfiguration":{
               "Enabled":false
            }
         }
      }
	...
   ]
}