列出私有 CA - Amazon Private Certificate Authority
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

列出私有 CA

您可以使用 Amazon 私有 CA 控制台或 Amazon CLI 列出您拥有或有权访问的私有 CA。

使用控制台列出可用的 CA

  1. 登录你的 Amazon 账户并打开 Amazon 私有 CA 主机,网址为 https://console.aws.amazon.com/acm-pca/home

  2. 查看私有证书颁发机构列表中的信息。您可以使用右上角的页码浏览多页 CA。每个 CA 占据一行,每个 CA 都显示以下部分或全部列:

  • 使用者 – CA 的可分辨名称信息摘要。

  • ID – CA 的 32 字节十六进制唯一标识符。

  • 状态 – CA 状态。可能的值为正在创建待处理证书活动已删除已禁用已过期失败

  • 类型 – CA 的类型。可能的值为从属

  • 模式 – CA 的模式。可能的值为通用(颁发可配置为任何到期日期的证书)和短期证书(颁发最长有效期为七天的证书)。在某些情况下,较短的有效期可以取代吊销机制。默认值为通用

  • 所有者-拥有 CA 的 Amazon 账户。这可能是您的账户,也可能是向您委派 CA 管理权限的账户。

  • 密钥算法 – CA 支持的公有密钥算法。可能的值为 RSA_2048RSA_4096EC_prime256v1EC_secp384r1

  • 签名算法 – CA 签署证书请求所用的算法。(不要与颁发证书时用于签署证书的 SigningAlgorithm 参数混淆。) 可能的值为 SHA256WITHECDSASHA384WITHECDSASHA512WITHECDSASHA256WITHRSASHA384WITHRSASHA512WITHRSA

注意

您可以通过选择控制台右上角的设置图标来自定义要显示的列以及其他设置。

要列出可用的 CA,请使用 Amazon CLI

使用 list-certificate-authorities 命令列出可用的 CA,如以下示例中所示:

$ aws acm-pca list-certificate-authorities --max-items 10

命令返回类似于下文的信息:

{
   "CertificateAuthorities":[
      {
         "Arn":"arn:aws:acm-pca:region:account:certificate-authority/CA_ID",
         "CreatedAt":"2022-05-02T11:59:02.022000-07:00",
         "LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00",
         "Type":"ROOT",
         "Serial":"serial_number",
         "Status":"ACTIVE",
         "NotBefore":"2022-05-02T10:59:17-07:00",
         "NotAfter":"2032-05-02T11:59:17-07:00",
         "CertificateAuthorityConfiguration":{
            "KeyAlgorithm":"RSA_2048",
            "SigningAlgorithm":"SHA256WITHRSA",
            "Subject":{
               "Organization":"testing_com"
            }
         },
         "RevocationConfiguration":{
            "CrlConfiguration":{
               "Enabled":false
            }
         }
      }
	...
   ]
}