私密名单 CAs - Amazon Private Certificate Authority
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

私密名单 CAs

您可以使用 Amazon 私有 CA 控制台或 Amazon CLI 列出您拥有或有权访问CAs的私有名单。

CAs使用控制台列出可用信息
  1. 登录您的 Amazon 帐户并在https://console.aws.amazon.com/acm-pca/家中打开主 Amazon 私有 CA 机。

  2. 查看私有证书颁发机构列表中的信息。您可以使用右上角的CAs页码浏览多页。每个 CA 占据一行,每个 CA 都显示以下部分或全部列:

  • 使用者 – CA 的可分辨名称信息摘要。

  • ID – CA 的 32 字节十六进制唯一标识符。

  • 状态 – CA 状态。可能的值为正在创建待处理证书活动已删除已禁用已过期失败

  • 类型 – CA 的类型。可能的值为从属

  • 模式 – CA 的模式。可能的值为通用(颁发可配置为任何到期日期的证书)和短期证书(颁发最长有效期为七天的证书)。在某些情况下,较短的有效期可以取代吊销机制。默认值为通用

  • 所有者-拥有 CA 的 Amazon 账户。这可能是您的账户,也可能是向您委派 CA 管理权限的账户。

  • 密钥算法 – CA 支持的公有密钥算法。可能的值是 RSA_2048、_ RSA 4096、ec_prime256v1 和 ec_s ec p384r1。

  • 签名算法 – CA 签署证书请求所用的算法。(不要与颁发证书时用于签署证书的 SigningAlgorithm 参数混淆。) 可能的值为SHA256WITHECDSASHA384WITHECDSASHA512WITHECDSASHA256WITHRSASHA384WITHRSA、和SHA512WITHRSA

注意

您可以通过选择控制台右上角的设置图标来自定义要显示的列以及其他设置。

要列出可用的商品,请CAs使用 Amazon CLI

使用list-certificate-authorities命令列出可用内容CAs,如以下示例所示:

$ aws acm-pca list-certificate-authorities --max-items 10

命令返回类似于下文的信息:

{ "CertificateAuthorities":[ { "Arn":"arn:aws:acm-pca:region:account:certificate-authority/CA_ID", "CreatedAt":"2022-05-02T11:59:02.022000-07:00", "LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00", "Type":"ROOT", "Serial":"serial_number", "Status":"ACTIVE", "NotBefore":"2022-05-02T10:59:17-07:00", "NotAfter":"2032-05-02T11:59:17-07:00", "CertificateAuthorityConfiguration":{ "KeyAlgorithm":"RSA_2048", "SigningAlgorithm":"SHA256WITHRSA", "Subject":{ "Organization":"testing_com" } }, "RevocationConfiguration":{ "CrlConfiguration":{ "Enabled":false } } } ... ] }