Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Lister les autorités de certification privées Vous pouvez utiliser la Autorité de certification privée AWS console ou AWS CLI répertorier les autorités de certification privées que vous possédez ou auxquelles vous avez accès. **Pour répertorier les autorités de certification disponibles à l'aide de la console** 1. Connectez-vous à votre AWS compte et ouvrez la Autorité de certification privée AWS console à l'adresse [https://console.aws.amazon.com/acm-pca/home](https://console.aws.amazon.com/acm-pca/home). 1. Consultez les informations de la liste des **autorités de certification privées**. Vous pouvez parcourir plusieurs pages de CA à l'aide des numéros de page en haut à droite. Chaque CA occupe une ligne avec certaines ou toutes les colonnes suivantes affichées pour chacune d'entre elles : + **Objet** — Résumé des informations relatives au nom distinctif de l'autorité de certification. + **Id — Identifiant** unique hexadécimal de 32 octets de l'autorité de certification. + **État** : statut CA. Les valeurs possibles sont **Création**, **Certificat en attente**, **Actif**, **Supprimé**, **Désactivé**, **Expiré** et **Échoué**. + **Type** : type de CA. Les valeurs possibles sont **Root** et **Subordinate.** + **Mode** — Le mode de l'autorité de certification. Les valeurs possibles sont **General-purpose**(émet des certificats qui peuvent être configurés avec n'importe quelle date d'expiration) et **Short-livedcertificat** (émet des certificats dont la durée de validité maximale est de sept jours). Une courte période de validité peut remplacer dans certains cas un mécanisme de révocation. La valeur par défaut est **General-purpose**. + **Propriétaire** : AWS compte auquel appartient l'autorité de certification. Il peut s'agir de votre compte ou d'un compte auquel des autorisations de gestion de CA vous ont été déléguées. + **Algorithme de clé — Algorithme** de clé publique pris en charge par l'autorité de certification. ************Les valeurs possibles sont **ML\_DSA\_44, ML\_DSA\_65, ML\_DSA\_87, RSA\_2048****, RSA\_3072, RSA\_4096, EC\_Prime256v1, EC\_SECP384r1** **et EC\_SECP521r1**.************ + **Algorithme de signature** : algorithme utilisé par l'autorité de certification pour signer les demandes de certificat. (À ne pas confondre avec le `SigningAlgorithm` paramètre utilisé pour signer les certificats lors de leur émission.) ************Les valeurs possibles sont **ML\_DSA\_44, ML\_DSA\_65, ML\_DSA\_87****, SHA256WITHRSA, SHA384WITHRSA, SHA512WITHRSA, SHA256WITHECDSA**, **SHA384WITHECDSA** et SHA512WITHECDSA.************ **Note** Vous pouvez personnaliser les colonnes que vous souhaitez afficher, ainsi que d'autres paramètres, en choisissant l'icône des paramètres dans le coin supérieur droit de la console. **Pour répertorier les autorités de certification disponibles à l'aide du AWS CLI** Utilisez la commande [list-certificate-authorities pour répertorier les autorités](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/list-certificate-authorities.html) de certification disponibles, comme indiqué dans l'exemple suivant : ``` $ aws acm-pca list-certificate-authorities --max-items {{10}} ``` La commande renvoie des informations semblables à ce qui suit : ``` { "CertificateAuthorities":[ { "Arn":"arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}}", "CreatedAt":"2022-05-02T11:59:02.022000-07:00", "LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00", "Type":"ROOT", "Serial":"{{serial_number}}", "Status":"ACTIVE", "NotBefore":"2022-05-02T10:59:17-07:00", "NotAfter":"2032-05-02T11:59:17-07:00", "CertificateAuthorityConfiguration":{ "KeyAlgorithm":"RSA_2048", "SigningAlgorithm":"SHA256WITHRSA", "Subject":{ "Organization":"testing_com" } }, "RevocationConfiguration":{ "CrlConfiguration":{ "Enabled":false } } } ... ] } ```