Afficher une CA privée - AWS Private Certificate Authority

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Afficher une CA privée

Vous pouvez utiliser la console ACM ou le AWS CLI pour afficher les métadonnées détaillées d'une autorité de certification privée et modifier plusieurs valeurs selon vos besoins. Pour obtenir des informations détaillées sur les mises à jourCAs, consultezMettre à jour une autorité de certification privée dans AWS Private Certificate Authority.

Pour afficher les détails de l'autorité de certification dans la console

  1. Connectez-vous à votre AWS compte et ouvrez la Autorité de certification privée AWS console à la https://console.aws.amazon.com/acm-pca/maison.

  2. Consultez la liste des autorités de certification privées. Vous pouvez parcourir plusieurs pages CAs en utilisant les numéros de page en haut à droite.

  3. Pour afficher les métadonnées détaillées d'une autorité de certification répertoriée, cliquez sur le bouton radio à côté de l'autorité de certification que vous souhaitez inspecter. Cela ouvre un volet de détails avec les vues à onglets suivantes :

    • Onglet Objet : informations sur le nom distinctif de l'autorité de certification. Pour de plus amples informations, veuillez consulter Subject distinguished name. Les champs affichés sont les suivants :

      • Objet — Résumé des champs d'information relatifs au nom fournis

      • Organisation (O) — Par exemple, le nom d'une entreprise

      • Unité organisationnelle (UO) — Par exemple, une division au sein d'une entreprise

      • Nom du pays (C) — Code de pays à deux lettres

      • Nom de l'État ou de la province — Nom complet d'un État ou d'une province

      • Nom de la localité — Le nom d'une ville

      • Nom commun (CN) : chaîne lisible par l'homme pour identifier l'autorité de certification.

    • Onglet Certificat CA : informations sur la validité du certificat CA

      • Valable jusqu'à : date et heure de validité du certificat CA

      • Expire en : nombre de jours avant l'expiration

    • Onglet de configuration de révocation : vos sélections actuelles pour les options de révocation des certificats. Choisissez Modifier pour effectuer la mise à jour.

      • Distribution de listes de révocation de certificats (CRL) — État activé ou désactivé

      • Protocole OCSP (Online Certificate Status Protocol) — État activé ou désactivé

    • Onglet Autorisations : votre sélection actuelle d'autorisations de renouvellement de certificat pour ce CA via AWS Certificate Manager (ACM). Choisissez Modifier pour effectuer la mise à jour.

    • Autorisation ACM pour les renouvellements — État d'autorisation ou d'autorisation

    • Onglet Tags — Votre attribution actuelle d'étiquettes personnalisables pour cette autorité de certification. Choisissez l'option Gérer les balises à mettre à jour.

    • Onglet Partage des ressources — Votre attribution actuelle de partages de ressources pour cette autorité de certification via AWS Resource Access Manager (RAM). Choisissez Gérer les partages de ressources à mettre à jour.

      • Nom : nom du partage de ressources

      • État : état du partage des ressources

  4. Choisissez le champ ID de l'autorité de certification que vous souhaitez inspecter pour ouvrir le volet Général. L'identifiant unique hexadécimal de 32 octets de l'autorité de certification apparaît en haut. Le volet fournit les informations supplémentaires suivantes :

    • État : statut CA. Les valeurs possibles sont Création, Certificat en attente, Actif, Supprimé, Désactivé, Expiré et Échoué.

    • ARN — Le nom de la ressource Amazon pour l'autorité de certification.

    • Propriétaire : AWS compte auquel appartient l'autorité de certification. Il peut s'agir de votre compte (Self) ou d'un compte auquel des autorisations de gestion de CA vous ont été déléguées.

    • Type de CA : type de CA. Les valeurs possibles sont Root et Subordinate.

    • Créé à : date et heure de création de l'autorité de certification.

    • Date d'expiration : date et heure d'expiration du certificat CA.

    • Mode — Le mode de l'autorité de certification. Les valeurs possibles sont les suivantes : certificats à usage général (certificats pouvant être configurés avec n'importe quelle date d'expiration) et certificat de courte durée (certificats dont la durée de validité maximale est de sept jours). Une courte période de validité peut remplacer dans certains cas un mécanisme de révocation. La valeur par défaut est Usage général.

    • Algorithme clé : algorithme à clé publique pris en charge par l'autorité de certification. Les valeurs possibles sont RSA 2048, RSA 3072, RSA 4096, ECDSA P256, ECDSA P384 et ECDSA P521.

    • Algorithme de signature : algorithme utilisé par l'autorité de certification pour signer les demandes de certificat. (À ne pas confondre avec le SigningAlgorithm paramètre utilisé pour signer les certificats lors de leur émission.) Les valeurs possibles sont SHA256ECDSA, ECDSA, SHA384 ECDSA, RSA, SHA512 RSA et RSA SHA256 SHA384 SHA512

    • Norme de sécurité du stockage des clés — Niveau de conformité aux normes fédérales de traitement de l'information (FIPS). Vous pouvez choisir parmi les valeurs suivantes : FIPS 140-2 niveau 2 ou supérieur, FIPS 140-2 niveau 3 ou supérieur, et CCPC niveau 1 ou supérieur. Ce paramètre varie selon les AWS régions.

      Note

      À compter du 26 janvier 2023, AWS Private CA protège toutes les clés privées CA dans les régions autres que la Chine à l'aide de modules de sécurité matériels (HSMs) conformes à la norme FIPS PUB 140-2 niveau 3.

Pour afficher et modifier les détails de l'autorité de certification à l'aide du AWS CLI

Utilisez la describe-certificate-authoritycommande du AWS CLI pour afficher les détails d'une autorité de certification, comme indiqué dans la commande suivante :

$ aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm:region:account:certificate-authority/CA_ID

La commande renvoie des informations semblables à ce qui suit :

{
   "CertificateAuthority":{
      "Arn":"arn:aws:acm:region:account:certificate-authority/CA_ID",
      "CreatedAt":"2022-05-02T11:59:02.022000-07:00",
      "LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00",
      "Type":"ROOT",
      "Serial":"serial_number",
      "Status":"ACTIVE",
      "NotBefore":"2022-05-02T10:59:17-07:00",
      "NotAfter":"2031-05-02T11:59:17-07:00",
      "CertificateAuthorityConfiguration":{
         "KeyAlgorithm":"RSA_2048",
         "SigningAlgorithm":"SHA256WITHRSA",
         "Subject":{
            "Organization":"testing_com"
         }
      },
      "RevocationConfiguration":{
         "CrlConfiguration":{
            "Enabled":false
         }
      }
   }
}

Pour plus d'informations sur la mise à jour d'une autorité de certification privée depuis la ligne de commande, consultezMettre à jour une autorité de certification (CLI).