Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Afficher une CA privée Vous pouvez utiliser la console ACM ou le AWS CLI pour afficher les métadonnées détaillées d'une autorité de certification privée et modifier plusieurs valeurs selon vos besoins. Pour obtenir des informations détaillées sur les mises à jourCAs, consultez[Mettre à jour une autorité de certification privée dans AWS Autorité de certification privée](PCAUpdateCA.md). **Pour afficher les détails de l'autorité de certification dans la console** 1. Connectez-vous à votre AWS compte et ouvrez la Autorité de certification privée AWS console à la [https://console.aws.amazon.com/acm-pca/maison](https://console.aws.amazon.com/acm-pca/home). 1. Consultez la liste des **autorités de certification privées**. Vous pouvez parcourir plusieurs pages CAs en utilisant les numéros de page en haut à droite. 1. Pour afficher les métadonnées détaillées d'une autorité de certification répertoriée, cliquez sur le bouton radio à côté de l'autorité de certification que vous souhaitez inspecter. Cela ouvre un volet de détails avec les vues à onglets suivantes : + Onglet **Objet** : informations sur le nom distinctif de l'autorité de certification. Pour de plus amples informations, veuillez consulter [Subject distinguished name](create-CA.md#PcaCreateCaName). Les champs affichés sont les suivants : + **Objet** — Résumé des champs d'information relatifs au nom fournis + **Organisation (O)** — Par exemple, le nom d'une entreprise + **Unité organisationnelle (UO)** — Par exemple, une division au sein d'une entreprise + **Nom du pays (C)** — Code de pays à deux lettres + Nom de **l'État ou de la province — Nom** complet d'un État ou d'une province + **Nom de la localité** — Le nom d'une ville + **Nom commun (CN)** : chaîne lisible par l'homme pour identifier l'autorité de certification. + Onglet **Certificat CA** : informations sur la validité du certificat CA + **Valable jusqu'à** : date et heure de validité du certificat CA + **Expire en** : nombre de jours avant l'expiration + Onglet **de configuration de révocation** : vos sélections actuelles pour les options de révocation des certificats. Choisissez **Modifier pour effectuer** la mise à jour. + **Distribution de listes de révocation de certificats (CRL)** **— État **activé ou désactivé**** + **Protocole OCSP (Online Certificate Status Protocol)** **— État **activé** ou désactivé** + Onglet **Autorisations** : votre sélection actuelle d'autorisations de renouvellement de certificat pour ce CA via AWS Certificate Manager (ACM). Choisissez **Modifier pour effectuer** la mise à jour. + **Autorisation ACM pour les renouvellements** — État d'autorisation ou d'autorisation + Onglet **Tags** — Votre attribution actuelle d'étiquettes personnalisables pour cette autorité de certification. Choisissez l'option **Gérer les balises** à mettre à jour. + Onglet **Partage des ressources** — Votre attribution actuelle de partages de ressources pour cette autorité de certification via AWS Resource Access Manager (RAM). Choisissez **Gérer les partages de ressources** à mettre à jour. + **Nom** : nom du partage de ressources + **État** : état du partage des ressources 1. Choisissez le champ **ID** de l'autorité de certification que vous souhaitez inspecter pour ouvrir le volet **Général**. L'identifiant unique hexadécimal de 32 octets de l'autorité de certification apparaît en haut. Le volet fournit les informations supplémentaires suivantes : + **État** : statut CA. Les valeurs possibles sont **Création**, **Certificat en attente**, **Actif**, **Supprimé**, **Désactivé**, **Expiré** et **Échoué**. + **ARN** — Le [nom de la ressource Amazon](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) pour l'autorité de certification. + **Propriétaire** : AWS compte auquel appartient l'autorité de certification. Il peut s'agir de votre compte (**Self**) ou d'un compte auquel des autorisations de gestion de CA vous ont été déléguées. + **Type de CA** : type de CA. Les valeurs possibles sont **Root** et **Subordinate.** + **Créé à** : date et heure de création de l'autorité de certification. + **Date d'expiration** : date et heure d'expiration du certificat CA. + **Mode** — Le mode de l'autorité de certification. Les valeurs possibles sont les **suivantes : certificats à usage général** (certificats pouvant être configurés avec n'importe quelle date d'expiration) et **certificat de courte durée** (certificats dont la durée de validité maximale est de sept jours). Une courte période de validité peut remplacer dans certains cas un mécanisme de révocation. La valeur par défaut est **Usage général.** + **Algorithme clé : algorithme** à clé publique pris en charge par l'autorité de certification. ********Les valeurs possibles sont **ML-DSA-44, ML-DSA-65****, ML-DSA-87, RSA** **2048, RSA 3072, RSA 4096, ECDSA P256****, ECDSA P384** et **ECDSA P521**.******** + Algorithme de **signature : algorithme** utilisé par l'autorité de certification pour signer sa propre demande de signature de certificat et ses réponses OCSP (à ne pas confondre avec le `SigningAlgorithm` paramètre utilisé dans l' IssueCertificate API). CRLs ************Les valeurs possibles sont **ML-DSA-44, ML-DSA-65****, ML-DSA-87, RSA****, RSA et RSA, ECDSA, ECDSA, SHA256 ECDSA** SHA384 SHA512 SHA256 SHA384 SHA512 ************ + **Norme de sécurité du stockage des clés** — Niveau de conformité aux normes fédérales de traitement de l'information (FIPS). **Vous pouvez choisir parmi les valeurs suivantes : **FIPS 140-2 niveau 2 ou supérieur**, **FIPS 140-2 niveau 3 ou supérieur, et CCPC niveau 1 ou supérieur**.** Ce paramètre varie selon les AWS régions. **Note** À compter du 26 janvier 2023, AWS Private CA protège toutes les clés privées CA dans les régions autres que la Chine à l'aide de modules de sécurité matériels (HSMs) conformes à la norme FIPS PUB 140-2 niveau 3. **Pour afficher et modifier les détails de l'autorité de certification à l'aide du AWS CLI** Utilisez la [https://docs.aws.amazon.com/cli/latest/reference/acm-pca/describe-certificate-authority.html](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/describe-certificate-authority.html)commande du AWS CLI pour afficher les détails d'une autorité de certification, comme indiqué dans la commande suivante : ``` $ aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm:region:account:certificate-authority/CA_ID ``` La commande renvoie des informations semblables à ce qui suit : ``` { "CertificateAuthority":{ "Arn":"arn:aws:acm:region:account:certificate-authority/CA_ID", "CreatedAt":"2022-05-02T11:59:02.022000-07:00", "LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00", "Type":"ROOT", "Serial":"serial_number", "Status":"ACTIVE", "NotBefore":"2022-05-02T10:59:17-07:00", "NotAfter":"2031-05-02T11:59:17-07:00", "CertificateAuthorityConfiguration":{ "KeyAlgorithm":"RSA_2048", "SigningAlgorithm":"SHA256WITHRSA", "Subject":{ "Organization":"testing_com" } }, "RevocationConfiguration":{ "CrlConfiguration":{ "Enabled":false } } } } ``` Pour plus d'informations sur la mise à jour d'une autorité de certification privée depuis la ligne de commande, consultez[Mettre à jour une autorité de certification (CLI)](PCAUpdateCA.md#ca-update-cli).