本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 檢視私有 CA 您可以使用 ACM 主控台或 AWS CLI 檢視私有 CA 的詳細中繼資料,並視需要變更數個值。如需更新 CAs的詳細資訊,請參閱 [在 中更新私有 CA AWS 私有憑證授權單位](PCAUpdateCA.md)。 **在主控台中檢視 CA 詳細資訊** 1. 登入 AWS 您的帳戶,並在 https://[https://console.aws.amazon.com/acm-pca/home](https://console.aws.amazon.com/acm-pca/home) 開啟 AWS 私有 CA 主控台。 1. 檢閱**私有憑證授權單位**清單。您可以使用右上角的頁碼瀏覽多個 CAs 頁面。 1. 若要顯示列出的 CA 的詳細中繼資料,請依您要檢查的 CA 選擇選項按鈕。這會開啟包含下列標籤式檢視的詳細資訊窗格: + **主旨**標籤 – CA 辨別名稱的相關資訊。如需詳細資訊,請參閱[Subject distinguished name](create-CA.md#PcaCreateCaName)。顯示的欄位包括: + **主旨** – 提供的名稱資訊欄位摘要 + **Organization (O)** – 例如,公司名稱 + **組織單位 (OU)** – 例如,公司內的一個部門 + **國家名稱 (C)** – 兩個字母的國家代碼 + **狀態或省名稱** – 狀態或省的全名 + **地區名稱** – 城市的名稱 + **Common Name (CN)** – 識別 CA 的人類可讀字串。 + **CA 憑證**索引標籤 – CA 憑證有效性的相關資訊 + **有效期限 -** CA 憑證有效之前的日期和時間 + **過期時間** – 過期前的天數 + **撤銷組態**索引標籤 – 您目前的憑證撤銷選項選擇。選擇**編輯**以更新。 + **憑證撤銷清單 (CRL) 分佈** – **啟用或停用**狀態 **** + **線上憑證狀態通訊協定 (OCSP)** – **啟用或停用**的狀態 **** + **許可**索引標籤 – 您目前為此 CA 透過 AWS Certificate Manager (ACM) 選擇憑證續約權限。選擇**編輯**以更新。 + **續約的 ACM 授權** – 授權或未經授權的狀態 + **標籤**索引標籤 – 您目前為此 CA 指派的可自訂標籤。選擇要更新的**管理標籤**。 + **資源共享**索引標籤 – 您目前透過 AWS Resource Access Manager (RAM) 指派此 CA 的資源共享。選擇**管理要更新的資源共用**。 + **名稱** – 資源共用的名稱 + **狀態** – 資源共用的狀態 1. 選擇您要檢查的 CA **ID** 欄位,以開啟**一般**窗格。CA 的 32 位元組十六進位唯一識別符會顯示在頂端。窗格提供下列額外資訊: + **狀態** – CA 狀態。可能的值包括**建立**、**待定憑證**、**作用中**、**已刪除**、**已停用**、**已過期**和**失敗**。 + **ARN** – CA 的 [Amazon Resource Name](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html)。 + **擁有者** – 擁有 CA AWS 的帳戶。這可能是您的帳戶 (**自我**) 或已將 CA 管理許可委派給您的帳戶。 + **CA 類型** – CA 的類型。可能的值為**根**和**次級**。 + **建立時間**:建立 CA 的日期和時間。 + **過期日期** – CA 憑證過期的日期和時間。 + **模式** – CA 的模式。可能的值為**一般用途 **(可使用任何過期日期設定的憑證) **和短期憑證** (有效期間上限為 7 天的憑證)。在某些情況下,短期有效期間可以取代撤銷機制。預設為**一般用途**。 + **金鑰演算法** – CA 支援的公有金鑰演算法。可能的值為 **ML-DSA-44**、**ML-DSA-65**、**ML-DSA-87**、**RSA 2048**、**RSA 3072**、**RSA 4096**、**ECDSA P256**、**ECDSA P384** 和 **ECDSA P521**。 + **簽署演算法** – CA 用來簽署自己的憑證簽署請求、CRLs 和 OCSP 回應的演算法 (不要與 IssueCertificate API 中使用的`SigningAlgorithm`參數混淆)。可能的值為 **ML-DSA-44**、**ML-DSA-65**、**ML-DSA-87**、**SHA256 RSA**、**SHA384 RSA **和 **SHA512 RSA**、**SHA256 ECDSA**、**SHA384 ECDSA**、**SHA512 ECDSA** + **金鑰儲存安全標準** – 聯邦資訊處理標準 (FIPS) 一致性等級。您可以從這些值中選擇:**FIPS 140-2 第 2 級或更高**、**FIPS 140-2 第 3 級或更高**,以及 **CCPC 第 1 級或更高**。此參數因 AWS 區域而異。 **注意** 自 2023 年 1 月 26 日起, AWS Private CA 會使用符合 FIPS PUB 140-2 第 3 級的硬體安全模組 (HSMs) 保護非中國區域中的所有 CA 私有金鑰。 **使用 檢視和修改 CA 詳細資訊 AWS CLI** 使用 AWS CLI 中的 [https://docs.aws.amazon.com/cli/latest/reference/acm-pca/describe-certificate-authority.html](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/describe-certificate-authority.html)命令來顯示 CA 的詳細資訊,如下列命令所示: ``` $ aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm:region:account:certificate-authority/CA_ID ``` 此命令會傳回與以下內容相似的資訊: ``` { "CertificateAuthority":{ "Arn":"arn:aws:acm:region:account:certificate-authority/CA_ID", "CreatedAt":"2022-05-02T11:59:02.022000-07:00", "LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00", "Type":"ROOT", "Serial":"serial_number", "Status":"ACTIVE", "NotBefore":"2022-05-02T10:59:17-07:00", "NotAfter":"2031-05-02T11:59:17-07:00", "CertificateAuthorityConfiguration":{ "KeyAlgorithm":"RSA_2048", "SigningAlgorithm":"SHA256WITHRSA", "Subject":{ "Organization":"testing_com" } }, "RevocationConfiguration":{ "CrlConfiguration":{ "Enabled":false } } } } ``` 如需從命令列更新私有 CA 的資訊,請參閱 [更新 CA (CLI)](PCAUpdateCA.md#ca-update-cli)。