本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 列出私有 CAs 您可以使用 AWS 私有 CA 主控台或 AWS CLI 列出您擁有或可存取CAs。 **使用主控台列出可用的 CAs** 1. 登入 AWS 您的帳戶,並在 https://[https://console.aws.amazon.com/acm-pca/home](https://console.aws.amazon.com/acm-pca/home) 開啟 AWS 私有 CA 主控台。 1. 檢閱**私有憑證授權單位**清單中的資訊。您可以使用右上角的頁碼瀏覽多個 CAs 頁面。每個 CA 都會佔用一個資料列,其中會顯示以下部分或全部資料欄: + **主旨** – CA 辨別名稱資訊的摘要。 + **Id** – CA 的 32 位元組十六進位唯一識別符。 + **狀態** – CA 狀態。可能的值包括**建立**、**待定憑證**、**作用中**、**已刪除**、**已停用**、**已過期**和**失敗**。 + **類型** – CA 的類型。可能的值為**根**和**次級**。 + **模式** – CA 的模式。可能的值為**一般用途** (發行可設定任何過期日期的憑證) **和短期憑證** (發行有效期間最長為 7 天的憑證)。在某些情況下,短期有效期間可以取代撤銷機制。預設為**一般用途**。 + **擁有者** – 擁有 CA AWS 的帳戶。這可能是您的帳戶或已將 CA 管理許可委派給您的帳戶。 + **金鑰演算法** – CA 支援的公有金鑰演算法。可能的值為 **ML\_DSA\_44**、**ML\_DSA\_65**、**ML\_DSA\_87**、**RSA\_2048**、**RSA\_3072**、**RSA\_4096**、**EC\_prime256v1**、**EC\_secp384r1** 和 **EC\_secp521r1**。 + **簽署演算法** – CA 用來簽署憑證請求的演算法。(不要與發行憑證時用來簽署憑證的 `SigningAlgorithm` 參數混淆。) 可能的值為 **ML\_DSA\_44**、**ML\_DSA\_65**、**ML\_DSA\_87**、**SHA256WITHRSA**、**SHA384WITHRSA**、**SHA512WITHRSA**、**SHA256WITHECDSA**、**SHA384WITHECDSA** 和 **SHA512WITHECDSA**。 **注意** 您可以選擇主控台右上角的設定圖示,以自訂要顯示的資料欄,以及其他設定。 **使用 列出可用的 CAs AWS CLI** 使用 [list-certificate-authorities](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/list-certificate-authorities.html) 命令列出可用的 CAs,如下列範例所示: ``` $ aws acm-pca list-certificate-authorities --max-items {{10}} ``` 此命令會傳回與以下內容相似的資訊: ``` { "CertificateAuthorities":[ { "Arn":"arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}}", "CreatedAt":"2022-05-02T11:59:02.022000-07:00", "LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00", "Type":"ROOT", "Serial":"{{serial_number}}", "Status":"ACTIVE", "NotBefore":"2022-05-02T10:59:17-07:00", "NotAfter":"2032-05-02T11:59:17-07:00", "CertificateAuthorityConfiguration":{ "KeyAlgorithm":"RSA_2048", "SigningAlgorithm":"SHA256WITHRSA", "Subject":{ "Organization":"testing_com" } }, "RevocationConfiguration":{ "CrlConfiguration":{ "Enabled":false } } } ... ] } ```