기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 프라이빗 CA 보기 ACM 콘솔 또는를 사용하여 프라이빗 CA AWS CLI 에 대한 자세한 메타데이터를 보고 필요에 따라 여러 값을 변경할 수 있습니다. CA 업데이트에 대한 자세한 내용은 [에서 프라이빗 CA 업데이트 AWS Private Certificate Authority](PCAUpdateCA.md) 섹션을 참조하세요. **콘솔에서 인증서 세부 정보를 보는 방법** 1. AWS 계정에 로그인하고 [https://console.aws.amazon.com/acm-pca/home](https://console.aws.amazon.com/acm-pca/home) AWS Private CA 콘솔을 엽니다. 1. **프라이빗 인증 기관** 목록을 검토합니다. 오른쪽 상단의 페이지 번호를 사용하여 여러 페이지의 CA를 탐색할 수 있습니다. 1. 나열된 CA에 대한 자세한 메타데이터를 표시하려면 검사하려는 CA 옆의 라디오 버튼을 선택합니다. 그러면 다음과 같은 탭 뷰가 있는 세부 정보 창이 열립니다. + **제목** - CA의 고유 이름에 대한 정보. 자세한 내용은 [Subject distinguished name](create-CA.md#PcaCreateCaName) 단원을 참조하십시오. 표시된 필드는 다음과 같습니다. + **제목** - 제공된 이름 정보 필드 요약 + **조직(O)** - 예: 회사 이름 + **조직 단위(OU)** - 예: 회사 내 부서 + **국가 이름(C)** - 두 글자로 된 국가 코드 + **주 또는 도 이름** - 주 또는 도의 전체 이름 + **지역 이름** - 도시 이름 + **일반 이름(CN)** - CA를 식별하기 위해 사람이 읽을 수 있는 문자열입니다. + **CA 인증서** 탭 - CA 인증서의 유효성에 대한 정보 + **유효 기한** - CA 인증서가 유효할 때까지의 날짜 및 시간 + **만료까지 남은 일수** - 만료될 때까지의 기간(일) + **해지 구성** 탭 - 인증서 해지 옵션에 대한 현재 선택 항목 **편집**을 선택하여 업데이트합니다. + **인증서 해지 목록 (CRL) 배포** - **활성화** 또는 **비활성화** 상태 + **온라인 인증서 상태 프로토콜(OCSP)** - **활성화** 또는 **비활성화** 상태 + **권한** 탭 - AWS Certificate Manager (ACM)을 통해 이 CA에 대해 현재 선택한 인증서 갱신 권한입니다. **편집**을 선택하여 업데이트합니다. + **갱신을 위한 ACM 승인** - 승인된 상태 또는 승인되지 않은 상태 + **태그** 탭 - 이 CA에 현재 할당되어 있는 사용자 지정 가능한 레이블입니다. 업데이트할 **태그 관리**를 선택합니다. + **리소스 공유** 탭 - AWS Resource Access Manager (RAM)을 통해이 CA에 대한 리소스 공유의 현재 할당입니다. 업데이트할 **리소스 공유 관리**를 선택합니다. + **이름** – 리소스 공유의 이름 + **상태** - 리소스 공유의 상태 1. 검사하려는 CA의 **ID** 필드를 선택하여 **일반** 창을 엽니다. CA의 32바이트 16진수로 된 고유 식별자가 맨 위에 표시됩니다. 이 창은 다음과 같은 추가 정보를 제공합니다. + **상태** - CA 상태. 가능한 값은 **생성 중**, **인증서 보류 중**, **활성**, **삭제됨**, **비활성화됨**, **만료됨** 및 **실패함**입니다. + **ARN** – CA의 [Amazon 리소스 이름](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html)입니다. + **소유자** - CA를 소유한 AWS 계정입니다. 이 계정은 사용자 계정(**본인**)이거나 CA 관리 권한을 위임받은 계정일 수 있습니다. + **CA 유형** - CA의 유형입니다. 가능한 값은 **루트** 및 **하위** 값입니다. + **생성 날짜** – 이 CA가 생성된 날짜와 시간입니다. + **만료 날짜** - CA 인증서가 만료되는 날짜 및 시간입니다. + **모드** – CA의 모드입니다. 가능한 값은 **범용** 인증서(모든 만료 날짜로 구성할 수 있는 인증서)와 **단기 인증서**(최대 유효 기간이 7일인 인증서)입니다. 경우에 따라 짧은 유효 기간이 해지 메커니즘을 대체할 수 있습니다. 기본값은 **범용**입니다. + **키 알고리즘** - CA에서 지원하는 퍼블릭 키 알고리즘입니다. 가능한 값은 **ML-DSA-44**, **ML-DSA-65**, **ML-DSA-87**, **RSA 2048**, **RSA 3072**, **RSA 4096**, **ECDSA P256**, **ECDSA P384** 및 **ECDSA P521**입니다. + **서명 알고리즘** - CA가 자체 인증서 서명 요청, CRLs 및 OCSP 응답에 서명하는 데 사용하는 알고리즘입니다( IssueCertificate API에 사용되는 `SigningAlgorithm` 파라미터와 혼동해서는 안 됨). 가능한 값은 **ML-DSA-44**, **ML-DSA-65**, **ML-DSA-87**, **SHA256 RSA**, **SHA384 RSA** 및 **SHA512 RSA**, **SHA256 ECDSA**, **SHA384 ECDSA**, **SHA512 ECDSA입니다**. + **키 스토리지 보안 표준** - FIPS(연방 정보 처리 표준) 규정 준수 수준입니다. **FIPS 140-2 레벨 2 이상**, **FIPS 140-2 레벨 3 이상**, **CCPC 레벨 1 이상** 중에서 선택할 수 있습니다. 이 파라미터는 AWS 리전에 따라 다릅니다. **참고** 2023년 1월 26일부터 AWS 프라이빗 CA는 FIPS PUB 140-2 레벨 3을 준수하는 하드웨어 보안 모듈(HSMs 사용하여 중국 외 리전의 모든 CA 프라이빗 키를 보호합니다. **를 사용하여 CA 세부 정보를 보고 수정하려면 AWS CLI** 다음 명령에 표시된 대로 AWS CLI 의 [https://docs.aws.amazon.com/cli/latest/reference/acm-pca/describe-certificate-authority.html](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/describe-certificate-authority.html) 명령을 사용하여 CA에 대한 세부 정보를 표시합니다. ``` $ aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm:region:account:certificate-authority/CA_ID ``` 이 명령은 다음과 유사한 정보를 반환합니다. ``` { "CertificateAuthority":{ "Arn":"arn:aws:acm:region:account:certificate-authority/CA_ID", "CreatedAt":"2022-05-02T11:59:02.022000-07:00", "LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00", "Type":"ROOT", "Serial":"serial_number", "Status":"ACTIVE", "NotBefore":"2022-05-02T10:59:17-07:00", "NotAfter":"2031-05-02T11:59:17-07:00", "CertificateAuthorityConfiguration":{ "KeyAlgorithm":"RSA_2048", "SigningAlgorithm":"SHA256WITHRSA", "Subject":{ "Organization":"testing_com" } }, "RevocationConfiguration":{ "CrlConfiguration":{ "Enabled":false } } } } ``` 명령줄에서 프라이빗 CA를 업데이트하는 방법에 대한 자세한 내용은 [CA(CLI) 업데이트](PCAUpdateCA.md#ca-update-cli) 섹션을 참조하세요.