Eine private Zertifizierungsstelle anzeigen - AWS Private Certificate Authority

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine private Zertifizierungsstelle anzeigen

Sie können die ACM-Konsole oder die verwenden AWS CLI , um detaillierte Metadaten zu einer privaten Zertifizierungsstelle anzuzeigen und mehrere Werte nach Bedarf zu ändern. Ausführliche Informationen zur Aktualisierung finden Sie CAs unterAktualisieren Sie eine private CA in AWS Private Certificate Authority.

So zeigen Sie CA-Details in der Konsole an

  1. Melden Sie sich bei Ihrem AWS Konto an und öffnen Sie die AWS Private CA Konsole zu https://console.aws.amazon.com/acm-pca/Hause.

  2. Sehen Sie sich die Liste der privaten Zertifizierungsstellen an. CAs Mithilfe der Seitenzahlen oben rechts können Sie durch mehrere Seiten navigieren.

  3. Um detaillierte Metadaten für eine aufgelistete Zertifizierungsstelle anzuzeigen, wählen Sie das Optionsfeld neben der Zertifizierungsstelle aus, die Sie überprüfen möchten. Dadurch wird ein Detailbereich mit den folgenden Registerkarten geöffnet:

    • Registerkarte „Betreff“ — Informationen zum eindeutigen Namen der Zertifizierungsstelle. Weitere Informationen finden Sie unter Subject distinguished name. Zu den angezeigten Feldern gehören:

      • Betreff — Zusammenfassung der angegebenen Namensinformationsfelder

      • Organisation (O) — Zum Beispiel ein Firmenname

      • Organisationseinheit (OU) — Zum Beispiel eine Abteilung innerhalb eines Unternehmens

      • Ländername (C) — Ein aus zwei Buchstaben bestehender Ländercode

      • Name des Bundesstaates oder der Provinz — Vollständiger Name eines Bundesstaates oder einer Provinz

      • Ortsname — Der Name einer Stadt

      • Allgemeiner Name (CN) — Eine für Menschen lesbare Zeichenfolge zur Identifizierung der CA.

    • Registerkarte CA-Zertifikat — Informationen zur Gültigkeit des CA-Zertifikats

      • Gültig bis — Datum und Uhrzeit, bis das CA-Zertifikat gültig ist

      • Läuft ab in — Die Anzahl der Tage bis zum Ablauf

    • Registerkarte „Sperrkonfiguration“ — Ihre aktuellen Optionen für den Widerruf von Zertifikaten. Wählen Sie Bearbeiten, um zu aktualisieren.

      • Verteilung der Zertifikatsperrliste (CRL) — Status „Aktiviert“ oder „Deaktiviert“

      • Online Certificate Status Protocol (OCSP) — Status „Aktiviert“ oder „Deaktiviert“

    • Registerkarte „Berechtigungen“ — Ihre aktuelle Auswahl an Berechtigungen zur Zertifikatserneuerung für diese Zertifizierungsstelle AWS Certificate Manager (ACM). Wählen Sie Bearbeiten, um zu aktualisieren.

    • ACM-Autorisierung für Verlängerungen — Status „Autorisiert“ oder „Nicht autorisiert“

    • Registerkarte „Tags“ — Ihre aktuelle Zuweisung von anpassbaren Labels für diese CA. Wählen Sie „Zu aktualisierende Tags verwalten“ aus.

    • Registerkarte „Resource Shares“ — Ihre aktuelle Zuweisung von Ressourcenfreigaben für diese CA durch AWS Resource Access Manager (RAM). Wählen Sie zu aktualisierende Ressourcenfreigaben verwalten aus.

      • Name — Name der Ressourcenfreigabe

      • Status — Status der Ressourcenfreigabe

  4. Wählen Sie das ID-Feld der Zertifizierungsstelle aus, die Sie überprüfen möchten, um den Bereich Allgemein zu öffnen. Der eindeutige 32-Byte-Hexadezimalbezeichner der CA wird oben angezeigt. Der Bereich enthält die folgenden zusätzlichen Informationen:

    • Status — CA-Status. Mögliche Werte sind Erstellt, Ausstehendes Zertifikat, Aktiv, Gelöscht, Deaktiviert, Abgelaufen und Fehlgeschlagen.

    • ARN — Der Amazon-Ressourcenname für die CA.

    • Besitzer — Das AWS Konto, dem die CA gehört. Dies kann Ihr Konto (Self) oder ein Konto sein, für das Verwaltungsberechtigungen für die Zertifizierungsstelle an Sie delegiert wurden.

    • CA-Typ — Der Typ der CA. Mögliche Werte sind Root und Subordinate.

    • Erstellt am — Datum und Uhrzeit der Erstellung der CA.

    • Ablaufdatum — Datum und Uhrzeit, an dem das CA-Zertifikat abläuft.

    • Modus — Der Modus der CA. Mögliche Werte sind General-Purpose (Zertifikate, die mit einem beliebigen Ablaufdatum konfiguriert werden können) und Kurzlebiges Zertifikat (Zertifikate mit einer maximalen Gültigkeitsdauer von sieben Tagen). Eine kurze Gültigkeitsdauer kann in einigen Fällen einen Sperrmechanismus ersetzen. Die Standardeinstellung ist Allzweck.

    • Schlüsselalgorithmus — Der von der CA unterstützte Public-Key-Algorithmus. Mögliche Werte sind RSA 2048, RSA 3072, RSA 4096, ECDSA P256, ECDSA P384 und ECDSA P521.

    • Signaturalgorithmus — Der Algorithmus, den die CA zum Signieren von Zertifikatsanfragen verwendet. (Nicht zu verwechseln mit dem SigningAlgorithm Parameter, der zum Signieren von Zertifikaten verwendet wird, wenn sie ausgestellt werden.) Mögliche Werte sind SHA256ECDSA, ECDSA, SHA384 ECDSA, RSA, SHA512 RSA und SHA256 RSA SHA384 SHA512

    • Wichtiger Standard für Speichersicherheit — Grad der Einhaltung der Federal Information Processing Standards (FIPS). Sie können aus folgenden Werten wählen: FIPS 140-2 Level 2 oder höher, FIPS 140-2 Level 3 oder höher und CCPC Level 1 oder höher. AWS Dieser Parameter variiert je nach Region.

      Anmerkung

      Ab dem 26. Januar 2023 schützt AWS Private CA alle privaten CA-Schlüssel in Regionen außerhalb China mithilfe von Hardware-Sicherheitsmodulen (HSMs), die FIPS PUB 140-2 Level 3 entsprechen.

Um CA-Details anzuzeigen und zu ändern, verwenden Sie AWS CLI

Verwenden Sie den describe-certificate-authorityBefehl in AWS CLI , um Details zu einer Zertifizierungsstelle anzuzeigen, wie im folgenden Befehl dargestellt:

$ aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm:region:account:certificate-authority/CA_ID

Die vom System zurückgegebenen Informationen ähneln den Folgenden:

{
   "CertificateAuthority":{
      "Arn":"arn:aws:acm:region:account:certificate-authority/CA_ID",
      "CreatedAt":"2022-05-02T11:59:02.022000-07:00",
      "LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00",
      "Type":"ROOT",
      "Serial":"serial_number",
      "Status":"ACTIVE",
      "NotBefore":"2022-05-02T10:59:17-07:00",
      "NotAfter":"2031-05-02T11:59:17-07:00",
      "CertificateAuthorityConfiguration":{
         "KeyAlgorithm":"RSA_2048",
         "SigningAlgorithm":"SHA256WITHRSA",
         "Subject":{
            "Organization":"testing_com"
         }
      },
      "RevocationConfiguration":{
         "CrlConfiguration":{
            "Enabled":false
         }
      }
   }
}

Hinweise zum Aktualisieren einer privaten Zertifizierungsstelle über die Befehlszeile finden Sie unterAktualisierung einer CA (CLI).