Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Eine private Zertifizierungsstelle anzeigen Sie können die ACM-Konsole oder die verwenden AWS CLI , um detaillierte Metadaten zu einer privaten Zertifizierungsstelle anzuzeigen und mehrere Werte nach Bedarf zu ändern. Ausführliche Informationen zur Aktualisierung von Zertifizierungsstellen finden Sie unter[Aktualisieren Sie eine private CA in AWS Private Certificate Authority](PCAUpdateCA.md). **So zeigen Sie die Details der Zertifizierungsstelle in der Konsole an** 1. Melden Sie sich bei Ihrem AWS Konto an und öffnen Sie die AWS Private CA Konsole unter [https://console.aws.amazon.com/acm-pca/home](https://console.aws.amazon.com/acm-pca/home). 1. Sehen Sie sich die Liste der **privaten Zertifizierungsstellen** an. Mithilfe der Seitenzahlen oben rechts können Sie durch mehrere Seiten mit Zertifizierungsstellen navigieren. 1. Um detaillierte Metadaten für eine aufgelistete Zertifizierungsstelle anzuzeigen, wählen Sie das Optionsfeld neben der Zertifizierungsstelle aus, die Sie überprüfen möchten. Dadurch wird ein Detailbereich mit den folgenden Ansichten mit Registerkarten geöffnet: + Registerkarte „**Betreff**“ — Informationen zum eindeutigen Namen der Zertifizierungsstelle. Weitere Informationen finden Sie unter [Subject distinguished name](create-CA.md#PcaCreateCaName). Zu den angezeigten Feldern gehören: + **Betreff** — Zusammenfassung der angegebenen Namensinformationsfelder + **Organisation (O)** — Zum Beispiel ein Firmenname + **Organisationseinheit (OU)** — Zum Beispiel eine Abteilung innerhalb eines Unternehmens + **Ländername (C)** — Ein aus zwei Buchstaben bestehender Ländercode + **Name des Bundesstaates oder der Provinz** — Vollständiger Name eines Bundesstaates oder einer Provinz + **Ortsname** — Der Name einer Stadt + **Allgemeiner Name (CN)** — Eine für Menschen lesbare Zeichenfolge zur Identifizierung der CA. + Registerkarte **CA-Zertifikat** — Informationen zur Gültigkeit des CA-Zertifikats + **Gültig bis** — Datum und Uhrzeit, bis das CA-Zertifikat gültig ist + **Läuft ab in** — Die Anzahl der Tage bis zum Ablauf + Registerkarte „**Sperrkonfiguration**“ — Ihre aktuellen Optionen für den Widerruf von Zertifikaten. Wählen Sie **Bearbeiten**, um zu aktualisieren. + **Verteilung der Zertifikatsperrliste (CRL)** **— Status „Aktiviert“ oder „**Deaktiviert“**** + **Online Certificate Status Protocol (OCSP)** **— Status „Aktiviert“ oder „**Deaktiviert“**** + Registerkarte „**Berechtigungen**“ — Ihre aktuelle Auswahl an Berechtigungen zur Zertifikatserneuerung für diese Zertifizierungsstelle AWS Certificate Manager (ACM). Wählen Sie **Bearbeiten**, um zu aktualisieren. + **ACM-Autorisierung für Verlängerungen** — Status „Autorisiert“ oder „Nicht autorisiert“ + Registerkarte „**Tags**“ — Ihre aktuelle Zuweisung von anpassbaren Labels für diese CA. Wählen Sie „Zu **aktualisierende Tags verwalten**“ aus. + Registerkarte „**Resource Shares**“ — Ihre aktuelle Zuweisung von Ressourcenfreigaben für diese CA durch AWS Resource Access Manager (RAM). Wählen Sie **zu aktualisierende Ressourcenfreigaben verwalten** aus. + **Name** — Name der Ressourcenfreigabe + **Status** — Status der Ressourcenfreigabe 1. Wählen Sie das **ID-Feld** der Zertifizierungsstelle aus, die Sie überprüfen möchten, um den Bereich **Allgemein** zu öffnen. Der eindeutige 32-Byte-Hexadezimalbezeichner der CA wird oben angezeigt. Der Bereich enthält die folgenden zusätzlichen Informationen: + **Status — Status** der Zertifizierungsstelle. Mögliche Werte sind Erstellt**,** **Ausstehendes Zertifikat**, **Aktiv**, **Gelöscht**, **Deaktiviert**, **Abgelaufen** und **Fehlgeschlagen**. + **ARN** — Der [Amazon-Ressourcenname](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) für die CA. + **Besitzer** — Das AWS Konto, dem die CA gehört. Dies kann Ihr Konto (**Self**) oder ein Konto sein, für das Verwaltungsberechtigungen für die Zertifizierungsstelle an Sie delegiert wurden. + **CA-Typ** — Der Typ der CA. Mögliche Werte sind **Root** und **Subordinate.** + **Erstellt am** — Datum und Uhrzeit der Erstellung der CA. + **Ablaufdatum — Datum** und Uhrzeit, an dem das CA-Zertifikat abläuft. + **Modus** — Der Modus der CA. Mögliche Werte sind **General-purpose **(Zertifikate, die mit einem beliebigen Ablaufdatum konfiguriert werden können) und **Short-livedZertifikat** (Zertifikate mit einer maximalen Gültigkeitsdauer von sieben Tagen). Eine kurze Gültigkeitsdauer kann in einigen Fällen einen Sperrmechanismus ersetzen. Der Standardwert ist **General-purpose**. + **Schlüsselalgorithmus** — Der von der CA unterstützte Public-Key-Algorithmus. ****Mögliche Werte sind **ML-DSA-44**, **ML-DSA-65**, **RSA 2048 **ML-DSA-87**, RSA** **3072, RSA** **4096, ECSA P256, ECSA P384** und **ECSA P521**.**** + **Signierungsalgorithmus — Der Algorithmus**, den die CA verwendet, um ihre eigenen Certificate Signing Request, CRLs und OCSP-Antworten zu signieren (nicht zu verwechseln mit dem in der API verwendeten Parameter.) `SigningAlgorithm` IssueCertificate ******Mögliche Werte sind **ML-DSA-44**,, **SHA256 RSA **ML-DSA-65**ML-DSA-87****, SHA384 RSA und SHA512 RSA****, SHA256 ECSA, SHA384** **ECSA, SHA512 ECSA******** + **Wichtiger Standard für Speichersicherheit** — Grad der Konformität mit den Federal Information Processing Standards (FIPS). **Sie können aus folgenden Werten wählen: **FIPS 140-2 Level 2 oder höher, FIPS 140-2 Level** **3 oder höher und CCPC Level 1 oder höher**.** AWS Dieser Parameter variiert je nach Region. **Anmerkung** Ab dem 26. Januar 2023 schützt AWS Private CA alle privaten CA-Schlüssel in Regionen außerhalb China mithilfe von Hardware-Sicherheitsmodulen (HSMs), die FIPS PUB 140-2 Level 3 entsprechen. **Um CA-Details anzuzeigen und zu ändern, verwenden Sie AWS CLI** Verwenden Sie den [https://docs.aws.amazon.com/cli/latest/reference/acm-pca/describe-certificate-authority.html](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/describe-certificate-authority.html)Befehl in AWS CLI , um Details zu einer Zertifizierungsstelle anzuzeigen, wie im folgenden Befehl dargestellt: ``` $ aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm:{{region}}:{{account}}:certificate-authority/{{CA_ID}} ``` Die vom System zurückgegebenen Informationen ähneln den Folgenden: ``` { "CertificateAuthority":{ "Arn":"arn:aws:acm:{{region}}:{{account}}:certificate-authority/{{CA_ID}}", "CreatedAt":"2022-05-02T11:59:02.022000-07:00", "LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00", "Type":"ROOT", "Serial":"{{serial_number}}", "Status":"ACTIVE", "NotBefore":"2022-05-02T10:59:17-07:00", "NotAfter":"2031-05-02T11:59:17-07:00", "CertificateAuthorityConfiguration":{ "KeyAlgorithm":"RSA_2048", "SigningAlgorithm":"SHA256WITHRSA", "Subject":{ "Organization":"testing_com" } }, "RevocationConfiguration":{ "CrlConfiguration":{ "Enabled":false } } } } ``` Hinweise zum Aktualisieren einer privaten Zertifizierungsstelle über die Befehlszeile finden Sie unter[Aktualisierung einer CA (CLI)](PCAUpdateCA.md#ca-update-cli).