View a markdown version of this page

列出私有 CA - AWS 私有证书颁发机构

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

列出私有 CA

您可以使用 AWS 私有 CA 控制台或 AWS CLI 列出您拥有或有权访问的私有 CA。

使用控制台列出可用的 CA

  1. 登录您的 AWS 账户并打开 AWS 私有 CA 控制台,网址为https://console.aws.amazon.com/acm-pca/home

  2. 查看私有证书颁发机构列表中的信息。您可以使用右上角的页码浏览多页 CA。每个 CA 占据一行,每个 CA 都显示以下部分或全部列:

  • 使用者 – CA 的可分辨名称信息摘要。

  • ID – CA 的 32 字节十六进制唯一标识符。

  • 状态 – CA 状态。可能的值为正在创建待处理证书活动已删除已禁用已过期失败

  • 类型 – CA 的类型。可能的值为从属

  • 模式 – CA 的模式。可能的值是 General-purpose(颁发可配置为任何到期日期的证书)和Short-lived证书(颁发最长有效期为七天的证书)。在某些情况下,较短的有效期可以取代吊销机制。默认值为 General-purpose

  • 所有者-拥有 CA 的 AWS 账户。这可能是您的账户,也可能是向您委派 CA 管理权限的账户。

  • 密钥算法 – CA 支持的公有密钥算法。可能的值是 ML_DSA_44、ML_DSA_65、ML_DSA_87、RSA_204 8、RSA_3072、RSA_4096、ec_prime256 v1、ec_secp384r1 和 ec_secp 521r1。

  • 签名算法 – CA 签署证书请求所用的算法。(不要与颁发证书时用于签署证书的 SigningAlgorithm 参数混淆。) 可能的值是 ML_DSA_44、ML_DSA _ 65、ML_DSA_87、SHA256WITHRSA、SHA384WITHRSA、SHA512WITHRSA、SHA256WITHECDSA、SHA384WITHECDSA 和 SHA512WITHECDSA

注意

您可以通过选择控制台右上角的设置图标来自定义要显示的列以及其他设置。

要列出可用的 CA,请使用 AWS CLI

使用 list-certificate-authorities 命令列出可用的 CA,如以下示例中所示:

$ aws acm-pca list-certificate-authorities --max-items 10

命令返回类似于下文的信息:

{
   "CertificateAuthorities":[
      {
         "Arn":"arn:aws:acm-pca:region:account:certificate-authority/CA_ID",
         "CreatedAt":"2022-05-02T11:59:02.022000-07:00",
         "LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00",
         "Type":"ROOT",
         "Serial":"serial_number",
         "Status":"ACTIVE",
         "NotBefore":"2022-05-02T10:59:17-07:00",
         "NotAfter":"2032-05-02T11:59:17-07:00",
         "CertificateAuthorityConfiguration":{
            "KeyAlgorithm":"RSA_2048",
            "SigningAlgorithm":"SHA256WITHRSA",
            "Subject":{
               "Organization":"testing_com"
            }
         },
         "RevocationConfiguration":{
            "CrlConfiguration":{
               "Enabled":false
            }
         }
      }
	...
   ]
}