本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 列出私有 CA
<a name="list-CAs"></a>

您可以使用 AWS 私有 CA 控制台或 AWS CLI 列出您拥有或有权访问的私有 CA。

**使用控制台列出可用的 CA**

1. 登录您的 AWS 账户并打开 AWS 私有 CA 控制台，网址为[https://console.aws.amazon.com/acm-pca/home](https://console.aws.amazon.com/acm-pca/home)。

1. 查看**私有证书颁发机构**列表中的信息。您可以使用右上角的页码浏览多页 CA。每个 CA 占据一行，每个 CA 都显示以下部分或全部列：
+ **使用者** – CA 的可分辨名称信息摘要。
+ **ID** – CA 的 32 字节十六进制唯一标识符。
+ **状态** – CA 状态。可能的值为**正在创建**、**待处理证书**、**活动**、**已删除**、**已禁用**、**已过期**和**失败**。
+ **类型** – CA 的类型。可能的值为**根**和**从属**。
+ **模式** – CA 的模式。可能的值是 **General-purpose**（颁发可配置为任何到期日期的证书）和**Short-lived证书**（颁发最长有效期为七天的证书）。在某些情况下，较短的有效期可以取代吊销机制。默认值为 **General-purpose**。
+ **所有者**-拥有 CA 的 AWS 账户。这可能是您的账户，也可能是向您委派 CA 管理权限的账户。
+ **密钥算法** – CA 支持的公有密钥算法。************可能的值是 **ML\_DSA\_44、ML\_DSA\_65、ML\_DSA\_87、RSA\_204** **8、RSA\_3072、RSA\_4096、ec\_prime256** **v1、ec\_secp384r1 和 ec\_secp** 521r1。************
+ **签名算法** – CA 签署证书请求所用的算法。（不要与颁发证书时用于签署证书的 `SigningAlgorithm` 参数混淆。） ************可能的值是 **ML\_DSA\_44、ML\_DSA** \_ **65、ML\_DSA\_87**、SHA256WITHRSA、**SHA384WITHRSA、SHA512WITHRSA、SHA256WITHECDSA、SHA384WITHECDSA 和 SHA512WITHECDSA**。************

**注意**  
您可以通过选择控制台右上角的设置图标来自定义要显示的列以及其他设置。

**要列出可用的 CA，请使用 AWS CLI**

使用 [list-certificate-authorities](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/list-certificate-authorities.html) 命令列出可用的 CA，如以下示例中所示：

```
$ aws acm-pca list-certificate-authorities --max-items {{10}}
```

命令返回类似于下文的信息：

```
{
   "CertificateAuthorities":[
      {
         "Arn":"arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}}",
         "CreatedAt":"2022-05-02T11:59:02.022000-07:00",
         "LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00",
         "Type":"ROOT",
         "Serial":"{{serial_number}}",
         "Status":"ACTIVE",
         "NotBefore":"2022-05-02T10:59:17-07:00",
         "NotAfter":"2032-05-02T11:59:17-07:00",
         "CertificateAuthorityConfiguration":{
            "KeyAlgorithm":"RSA_2048",
            "SigningAlgorithm":"SHA256WITHRSA",
            "Subject":{
               "Organization":"testing_com"
            }
         },
         "RevocationConfiguration":{
            "CrlConfiguration":{
               "Enabled":false
            }
         }
      }
	...
   ]
}
```