本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
私密名单 CAs
您可以使用 Amazon 私有 CA 控制台或 Amazon CLI 列出您拥有或有权访问CAs的私有名单。
CAs使用控制台列出可用信息
-
登录您的 Amazon 帐户并在https://console.aws.amazon.com/acm-pca/家
中打开主 Amazon 私有 CA 机。 -
查看私有证书颁发机构列表中的信息。您可以使用右上角的CAs页码浏览多页。每个 CA 占据一行,每个 CA 都显示以下部分或全部列:
-
使用者 – CA 的可分辨名称信息摘要。
-
ID – CA 的 32 字节十六进制唯一标识符。
-
状态 – CA 状态。可能的值为正在创建、待处理证书、活动、已删除、已禁用、已过期和失败。
-
类型 – CA 的类型。可能的值为根和从属。
-
模式 – CA 的模式。可能的值为通用(颁发可配置为任何到期日期的证书)和短期证书(颁发最长有效期为七天的证书)。在某些情况下,较短的有效期可以取代吊销机制。默认值为通用。
-
所有者-拥有 CA 的 Amazon 账户。这可能是您的账户,也可能是向您委派 CA 管理权限的账户。
-
密钥算法 – CA 支持的公有密钥算法。可能的值是 RSA_2048、_ RSA 4096、ec_prime256v1 和 ec_s ec p384r1。
-
签名算法 – CA 签署证书请求所用的算法。(不要与颁发证书时用于签署证书的
SigningAlgorithm
参数混淆。) 可能的值为SHA256WITHECDSASHA384WITHECDSA、SHA512WITHECDSA、SHA256WITHRSA、SHA384WITHRSA、和SHA512WITHRSA。
注意
您可以通过选择控制台右上角的设置图标来自定义要显示的列以及其他设置。
要列出可用的商品,请CAs使用 Amazon CLI
使用list-certificate-authorities命令列出可用内容CAs,如以下示例所示:
$
aws acm-pca list-certificate-authorities --max-items 10
命令返回类似于下文的信息:
{
"CertificateAuthorities":[
{
"Arn":"arn:aws:acm-pca:region
:account
:certificate-authority/CA_ID
",
"CreatedAt":"2022-05-02T11:59:02.022000-07:00",
"LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00",
"Type":"ROOT",
"Serial":"serial_number
",
"Status":"ACTIVE",
"NotBefore":"2022-05-02T10:59:17-07:00",
"NotAfter":"2032-05-02T11:59:17-07:00",
"CertificateAuthorityConfiguration":{
"KeyAlgorithm":"RSA_2048",
"SigningAlgorithm":"SHA256WITHRSA",
"Subject":{
"Organization":"testing_com"
}
},
"RevocationConfiguration":{
"CrlConfiguration":{
"Enabled":false
}
}
}
...
]
}