Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Visualizza una CA privata
Puoi utilizzare la console ACM o la AWS CLI per visualizzare i metadati dettagliati su una CA privata e modificare diversi valori in base alle esigenze. Per informazioni dettagliate sull'aggiornamentoCAs, consulta. Aggiorna una CA privata in AWS Private Certificate Authority
Per visualizzare i dettagli di CA nella console
-
Accedi al tuo AWS account e apri la CA privata AWS console da https://console.aws.amazon.com/acm-pca/casa
. -
Consulta l'elenco delle autorità di certificazione private. Puoi navigare tra più pagine CAs utilizzando i numeri di pagina in alto a destra.
-
Per mostrare i metadati dettagliati di una CA elencata, scegli il pulsante di opzione accanto alla CA che desideri controllare. Si apre un riquadro dei dettagli con le seguenti visualizzazioni a schede:
-
Scheda Oggetto: informazioni sul nome distinto della CA. Per ulteriori informazioni, consulta Subject distinguished name. I campi visualizzati includono:
-
Oggetto: riepilogo dei campi di informazioni sul nome forniti
-
Organizzazione (O): ad esempio, il nome di una società
-
Unità organizzativa (OU): ad esempio, una divisione all'interno di un'azienda
-
Nome del paese (C): un codice del paese di due lettere
-
Nome dello stato o della provincia: nome completo di uno stato o di una provincia
-
Nome località: il nome di una città
-
Nome comune (CN): una stringa leggibile dall'uomo per identificare la CA.
-
-
Scheda certificato CA: informazioni sulla validità del certificato CA
-
Valido fino a: la data e l'ora di validità del certificato CA
-
Scade tra: il numero di giorni che mancano alla scadenza
-
-
Scheda di configurazione della revoca: le opzioni attualmente selezionate per la revoca dei certificati. Scegli Modifica per aggiornare.
-
Distribuzione dell'elenco di revoca dei certificati (CRL): stato abilitato o disabilitato
-
Online Certificate Status Protocol (OCSP) : stato di abilitato o disabilitato
-
-
Scheda Autorizzazioni: la selezione attuale delle autorizzazioni di rinnovo dei certificati per questa CA tramite AWS Certificate Manager (ACM). Scegli Modifica per aggiornare.
-
Autorizzazione ACM per i rinnovi: stato di autorizzato o non autorizzato
-
Scheda Tag: la tua attuale assegnazione di etichette personalizzabili per questa CA. Scegli l'opzione Gestisci tag da aggiornare.
-
Scheda Condivisioni di risorse: l'attuale assegnazione delle condivisioni di risorse per questa CA tramite AWS Resource Access Manager (RAM). Scegli Gestisci condivisioni di risorse da aggiornare.
-
Nome: nome della condivisione di risorse
-
Stato: stato della condivisione di risorse
-
-
-
Scegli il campo ID della CA che desideri controllare per aprire il riquadro Generale. L'identificatore univoco esadecimale a 32 byte della CA viene visualizzato nella parte superiore. Il riquadro fornisce le seguenti informazioni aggiuntive:
-
Stato: stato della CA. I valori possibili sono Creating, Pending certificate, Active, Deleted, Disabled, Expired e Failed.
-
ARN: il nome della risorsa Amazon per la CA.
-
Proprietario: l' AWS account che possiede la CA. Può trattarsi del tuo account (Self) o di un account che ti ha delegato le autorizzazioni di gestione della CA.
-
Tipo di CA: il tipo di CA. I valori possibili sono Root e Subordinate.
-
Creato in: la data e l'ora in cui è stata creata la CA.
-
Data di scadenza: data e ora di scadenza del certificato CA.
-
Modalità: la modalità della CA. I valori possibili sono General-purpose (certificati che possono essere configurati con qualsiasi data di scadenza) e Shortlived Certificate (certificati con un periodo di validità massimo di sette giorni). In alcuni casi un breve periodo di validità può sostituire un meccanismo di revoca. L'impostazione predefinita è General-purpose.
-
Algoritmo chiave: l'algoritmo a chiave pubblica supportato dalla CA. I valori possibili sono RSA 2048, RSA 3072, RSA 4096, ECDSA P256, ECDSA P384 ed ECDSA P521.
-
Algoritmo di firma: l'algoritmo utilizzato dalla CA per firmare le richieste di certificati. (Da non confondere con il
SigningAlgorithmparametro utilizzato per firmare i certificati al momento dell'emissione). I valori possibili sono SHA256ECDSA, ECDSA, SHA384 ECDSA, RSA, SHA512 RSA e RSA SHA256 SHA384 SHA512 -
Standard di sicurezza dell'archiviazione delle chiavi: livello di conformità agli standard federali di elaborazione delle informazioni (FIPS). È possibile scegliere tra questi valori: FIPS 140-2 livello 2 o superiore, FIPS 140-2 livello 3 o superiore e CCPC livello 1 o superiore. Questo parametro varia in base alla regione. AWS
Nota
A partire dal 26 gennaio 2023, AWS Private CA protegge tutte le chiavi private CA nelle regioni non cinesi utilizzando moduli di sicurezza hardware (HSMs) conformi a FIPS PUB 140-2 Livello 3.
-
Per visualizzare e modificare i dettagli della CA utilizzando il AWS CLI
Utilizzare il describe-certificate-authoritycomando in AWS CLI per visualizzare i dettagli su una CA, come illustrato nel comando seguente:
$aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm:region:account:certificate-authority/CA_ID
Questo comando restituisce informazioni simili alle seguenti:
{
"CertificateAuthority":{
"Arn":"arn:aws:acm:region:account:certificate-authority/CA_ID",
"CreatedAt":"2022-05-02T11:59:02.022000-07:00",
"LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00",
"Type":"ROOT",
"Serial":"serial_number",
"Status":"ACTIVE",
"NotBefore":"2022-05-02T10:59:17-07:00",
"NotAfter":"2031-05-02T11:59:17-07:00",
"CertificateAuthorityConfiguration":{
"KeyAlgorithm":"RSA_2048",
"SigningAlgorithm":"SHA256WITHRSA",
"Subject":{
"Organization":"testing_com"
}
},
"RevocationConfiguration":{
"CrlConfiguration":{
"Enabled":false
}
}
}
}Per informazioni sull'aggiornamento di una CA privata dalla riga di comando, vedereAggiornamento di una CA (CLI).
