Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Lister les autorités de certification privées
Vous pouvez utiliser la Autorité de certification privée AWS console ou AWS CLI répertorier les autorités de certification privées que vous possédez ou auxquelles vous avez accès.
Pour répertorier les autorités de certification disponibles à l'aide de la console
-
Connectez-vous à votre AWS compte et ouvrez la Autorité de certification privée AWS console à l'adresse https://console.aws.amazon.com/acm-pca/home
. -
Consultez les informations de la liste des autorités de certification privées. Vous pouvez parcourir plusieurs pages de CA à l'aide des numéros de page en haut à droite. Chaque CA occupe une ligne avec certaines ou toutes les colonnes suivantes affichées pour chacune d'entre elles :
-
Objet — Résumé des informations relatives au nom distinctif de l'autorité de certification.
-
Id — Identifiant unique hexadécimal de 32 octets de l'autorité de certification.
-
État : statut CA. Les valeurs possibles sont Création, Certificat en attente, Actif, Supprimé, Désactivé, Expiré et Échoué.
-
Type : type de CA. Les valeurs possibles sont Root et Subordinate.
-
Mode — Le mode de l'autorité de certification. Les valeurs possibles sont General-purpose(émet des certificats qui peuvent être configurés avec n'importe quelle date d'expiration) et Short-livedcertificat (émet des certificats dont la durée de validité maximale est de sept jours). Une courte période de validité peut remplacer dans certains cas un mécanisme de révocation. La valeur par défaut est General-purpose.
-
Propriétaire : AWS compte auquel appartient l'autorité de certification. Il peut s'agir de votre compte ou d'un compte auquel des autorisations de gestion de CA vous ont été déléguées.
-
Algorithme de clé — Algorithme de clé publique pris en charge par l'autorité de certification. Les valeurs possibles sont ML_DSA_44, ML_DSA_65, ML_DSA_87, RSA_2048, RSA_3072, RSA_4096, EC_Prime256v1, EC_SECP384r1 et EC_SECP521r1.
-
Algorithme de signature : algorithme utilisé par l'autorité de certification pour signer les demandes de certificat. (À ne pas confondre avec le
SigningAlgorithmparamètre utilisé pour signer les certificats lors de leur émission.) Les valeurs possibles sont ML_DSA_44, ML_DSA_65, ML_DSA_87, SHA256WITHRSA, SHA384WITHRSA, SHA512WITHRSA, SHA256WITHECDSA, SHA384WITHECDSA et SHA512WITHECDSA.
Note
Vous pouvez personnaliser les colonnes que vous souhaitez afficher, ainsi que d'autres paramètres, en choisissant l'icône des paramètres dans le coin supérieur droit de la console.
Pour répertorier les autorités de certification disponibles à l'aide du AWS CLI
Utilisez la commande list-certificate-authorities pour répertorier les autorités de certification disponibles, comme indiqué dans l'exemple suivant :
$ aws acm-pca list-certificate-authorities --max-items 10La commande renvoie des informations semblables à ce qui suit :
{
"CertificateAuthorities":[
{
"Arn":"arn:aws:acm-pca:region:account:certificate-authority/CA_ID",
"CreatedAt":"2022-05-02T11:59:02.022000-07:00",
"LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00",
"Type":"ROOT",
"Serial":"serial_number",
"Status":"ACTIVE",
"NotBefore":"2022-05-02T10:59:17-07:00",
"NotAfter":"2032-05-02T11:59:17-07:00",
"CertificateAuthorityConfiguration":{
"KeyAlgorithm":"RSA_2048",
"SigningAlgorithm":"SHA256WITHRSA",
"Subject":{
"Organization":"testing_com"
}
},
"RevocationConfiguration":{
"CrlConfiguration":{
"Enabled":false
}
}
}
...
]
}