Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Lista privada CAs Puedes usar la Autoridad de certificación privada de AWS consola o AWS CLI publicar los anuncios privados CAs que sean de tu propiedad o a los que tengas acceso. **Para ver una lista de los disponibles CAs mediante la consola** 1. Inicia sesión en tu AWS cuenta y abre la Autoridad de certificación privada de AWS consola en [https://console.aws.amazon.com/acm-pca/casa](https://console.aws.amazon.com/acm-pca/home). 1. Revise la información de la lista de **Entidades de certificación privadas**. Puedes navegar por varias páginas CAs utilizando los números de página que aparecen en la esquina superior derecha. Cada CA ocupa una fila en la que se muestran algunas o todas las siguientes columnas: + **Asunto**: información sobre el nombre distintivo de la entidad de certificación (CA). + **Id (Identificador)**: identificador único hexadecimal de 32 bytes del certificado + **Estado:** estado de la CA. Los valores posibles son **Crear**, **Certificado pendiente**, **Activo**, **Eliminado**, **Inhabilitado**, **Expirado** y **Fallado**. + **Tipo**: el tipo de CA. Los valores posibles son **Raíz** y **Subordinado.** + **Modo**: el modo de la CA. Los valores posibles son de **uso general** (emite certificados que se pueden configurar con cualquier fecha de caducidad) y **Certificado de corta duración** (emite certificados con un período de validez máximo de siete días). Un período de validez breve puede sustituir en algunos casos a un mecanismo de revocación. El valor predeterminado es **de uso general**. + **Propietario**: la AWS cuenta a la que pertenece la CA. Puede ser su cuenta o una cuenta en la que se le hayan delegado los permisos de administración de CA. + **Algoritmo de clave**: el algoritmo de clave pública compatible con la CA. ************Los valores posibles son **ML\$1DSA\$144, ML\$1DSA\$165, ML\$1DSA\$187****, RSA\$12048, RSA\$13072, RSA\$14096, EC\$1Prime256v1**, **EC\$1SECP384R1 y EC\$1SECP521R1**.************ + **Algoritmo de firma**: algoritmo que utiliza la CA para firmar solicitudes de certificado. (Este parámetro no debe confundirse con el parámetro `SigningAlgorithm` utilizado para firmar certificados cuando se emiten). **Los valores posibles son **ML\$1DSA\$144**, **ML\$1DSA\$165**, **ML\$1DSA\$187**, **SHA256WITHRSA, WITHRSA**, **SHA384**SHA512WITHECDSA****, **SHA256WITHECDSA** y **SHA384WITHECDSA**. SHA512** **nota** Puede personalizar las columnas que desee mostrar, así como otras opciones de configuración, seleccionando el icono de configuración situado en la esquina superior derecha de la consola. **Para ver una lista de las disponibles CAs , utilice la AWS CLI** Utilice el [list-certificate-authorities](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/list-certificate-authorities.html)comando para enumerar las disponibles CAs , como se muestra en el siguiente ejemplo: ``` $ aws acm-pca list-certificate-authorities --max-items 10 ``` El comando devuelve información similar a la siguiente: ``` { "CertificateAuthorities":[ { "Arn":"arn:aws:acm-pca:region:account:certificate-authority/CA_ID", "CreatedAt":"2022-05-02T11:59:02.022000-07:00", "LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00", "Type":"ROOT", "Serial":"serial_number", "Status":"ACTIVE", "NotBefore":"2022-05-02T10:59:17-07:00", "NotAfter":"2032-05-02T11:59:17-07:00", "CertificateAuthorityConfiguration":{ "KeyAlgorithm":"RSA_2048", "SigningAlgorithm":"SHA256WITHRSA", "Subject":{ "Organization":"testing_com" } }, "RevocationConfiguration":{ "CrlConfiguration":{ "Enabled":false } } } ... ] } ```