私密名单 CAs - Amazon Private Certificate Authority
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

私密名单 CAs

您可以使用 Amazon 私有 CA 控制台或 Amazon CLI 列出您拥有或有权访问 CAs 的私有名单。

CAs 使用控制台列出可用信息

  1. 登录您的 Amazon 帐户并在https://console.aws.amazon.com/acm-pca/家中打开主 Amazon 私有 CA 机。

  2. 查看私有证书颁发机构列表中的信息。您可以使用右上角的 CAs页码浏览多页。每个 CA 占据一行,每个 CA 都显示以下部分或全部列:

  • 使用者 – CA 的可分辨名称信息摘要。

  • ID – CA 的 32 字节十六进制唯一标识符。

  • 状态 – CA 状态。可能的值为正在创建待处理证书活动已删除已禁用已过期失败

  • 类型 – CA 的类型。可能的值为从属

  • 模式 – CA 的模式。可能的值为通用(颁发可配置为任何到期日期的证书)和短期证书(颁发最长有效期为七天的证书)。在某些情况下,较短的有效期可以取代吊销机制。默认值为通用

  • 所有者-拥有 CA 的 Amazon 账户。这可能是您的账户,也可能是向您委派 CA 管理权限的账户。

  • 密钥算法 – CA 支持的公有密钥算法。可能的值是 RSA_2048、RSA_3072、RSA_4096、ec _Prime256v1、ec_secp38 4r1 和 ec_secp521 r1

  • 签名算法 – CA 签署证书请求所用的算法。(不要与颁发证书时用于签署证书的 SigningAlgorithm 参数混淆。) 可能的值是 SHA256WITHECDSA、WITHECDSA、SHA384 WITHECDSA 、WITHRSASHA512WITHRSA 和 WIT HRSA。SHA256 SHA384 SHA512

注意

您可以通过选择控制台右上角的设置图标来自定义要显示的列以及其他设置。

要列出可用的商品,请 CAs 使用 Amazon CLI

使用list-certificate-authorities命令列出可用内容 CAs ,如以下示例所示:

$ aws acm-pca list-certificate-authorities --max-items 10

命令返回类似于下文的信息:

{
   "CertificateAuthorities":[
      {
         "Arn":"arn:aws:acm-pca:region:account:certificate-authority/CA_ID",
         "CreatedAt":"2022-05-02T11:59:02.022000-07:00",
         "LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00",
         "Type":"ROOT",
         "Serial":"serial_number",
         "Status":"ACTIVE",
         "NotBefore":"2022-05-02T10:59:17-07:00",
         "NotAfter":"2032-05-02T11:59:17-07:00",
         "CertificateAuthorityConfiguration":{
            "KeyAlgorithm":"RSA_2048",
            "SigningAlgorithm":"SHA256WITHRSA",
            "Subject":{
               "Organization":"testing_com"
            }
         },
         "RevocationConfiguration":{
            "CrlConfiguration":{
               "Enabled":false
            }
         }
      }
	...
   ]
}