View a markdown version of this page

Ver una CA privada - AWS Private Certificate Authority

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ver una CA privada

Puede utilizar la consola ACM o la AWS CLI para ver los metadatos detallados sobre una CA privada y cambiar varios de los valores según sea necesario. Para obtener información sobre la actualización de un secreto, consulte Actualiza una CA privada en AWS Private Certificate Authority.

Para ver los detalles de la CA en la consola

  1. Inicie sesión en su AWS cuenta y abra la Autoridad de certificación privada de AWS consola en https://console.aws.amazon.com/acm-pca/home.

  2. Revise la lista de Entidades de certificación privadas. Puede explorar diferentes páginas de CA utilizando los números de página de la parte superior derecha.

  3. Para mostrar metadatos detallados de una CA de la lista, elija el botón de radio de la CA que desee inspeccionar. Se abrirá un panel de detalles con las siguientes vistas en pestañas:

    • Pestaña Asunto: información sobre el nombre distintivo de la entidad de certificación (CA). Para obtener más información, consulte Subject distinguished name. Estos campos incluyen:

      • Asunto: resumen de los campos de información sobre el nombre proporcionados

      • Organización (O): por ejemplo, el nombre de una empresa

      • Unidad organizativa (OU): por ejemplo, una división dentro de una empresa

      • Nombre del país (C): código de país de dos letras

      • Nombre de estado o provincia: nombre completo de un estado o una provincia

      • Nombre de la localidad: el nombre de una ciudad

      • Nombre común (CN): cadena legible por humanos para identificar la CA.

    • Pestaña Certificado de CA: información sobre la validez del certificado de CA

      • Válido hasta: fecha y hora hasta que el certificado de CA sea válido

      • Vence en: número de días hasta la caducidad del certificado

    • Pestaña de Configuración de revocación: sus selecciones actuales de opciones de revocación de certificados. Seleccione Editar para actualizar.

      • Distribución de la lista de revocación de certificados (CRL): estado activado o desactivado

      • Protocolo de estado de certificados en línea (OCSP): estado de habilitado o deshabilitado

    • Pestaña Permisos: su selección actual de permisos de renovación de certificados para esta CA a través de AWS Certificate Manager (ACM). Seleccione Editar para actualizar.

    • Autorización ACM para renovaciones: estado de autorización o no autorización

    • Pestaña Etiquetas: su asignación actual de etiquetas personalizables para esta CA. Elija Administrar etiquetas para actualizar.

    • Pestaña de recursos compartidos: su asignación actual de recursos compartidos para esta CA a través de AWS Resource Access Manager (RAM). Seleccione Administrar recursos compartidos para actualizar.

      • Nombre: el nombre del recurso compartido

      • Estado: el estado actual del recurso compartido

  4. Elija el campo de ID de la CA que desee inspeccionar para abrir el panel General. El identificador único hexadecimal de 32 bytes de la CA aparece en la parte superior. El panel proporciona la siguiente información adicional:

    • Estado: estado de la CA. Los valores posibles son Crear, Certificado pendiente, Activo, Eliminado, Inhabilitado, Expirado y Fallado.

    • ARN: el Nombre de recurso de Amazon para la CA.

    • Propietario: la AWS cuenta propietaria de la CA. Puede ser su cuenta (propia) o una cuenta en la que se le hayan delegado los permisos de administración de CA.

    • Tipo de CA: el tipo de CA. Los valores posibles son Raíz y Subordinado.

    • Creado en: fecha y hora en que se ha creado la CA.

    • Fecha de caducidad: la fecha y la hora en la que el certificado de CA caduca.

    • Modo: el modo de la CA. Los valores posibles son General-purpose (certificados que se pueden configurar con cualquier fecha de caducidad) y Short-livedcertificado (certificados con un período de validez máximo de siete días). Un período de validez breve puede sustituir en algunos casos a un mecanismo de revocación. El valor predeterminado es General-purpose.

    • Algoritmo de clave: el algoritmo de clave pública compatible con la CA. Los valores posibles son ML-DSA-44, RSA 2048 ML-DSA-65ML-DSA-87, RSA 3072, RSA 4096, ECDSA P256, ECDSA P384 y ECDSA P521.

    • Algoritmo de firma: el algoritmo que utiliza la CA para firmar sus propias solicitudes de firma de certificados, las CRL y las respuestas de OCSP (no debe confundirse con el parámetro utilizado en la API). SigningAlgorithm IssueCertificate Los valores posibles son SHA256 RSA ML-DSA-44ML-DSA-65ML-DSA-87, SHA384 RSA y SHA512 RSA, SHA256 ECDSA, SHA384 ECDSA, SHA512 ECDSA

    • Estándar de seguridad de almacenamiento clave: nivel de conformidad con las normas federales de procesamiento de información (FIPS). Puede elegir entre estos valores: FIPS 140-2 de nivel 2 o superior, FIPS 140-2 de nivel 3 o superior y CCPC de nivel 1 o superior. Este parámetro varía según la región. AWS

      nota

      A partir del 26 de enero de 2023, AWS Private CA protege todas las claves privadas de CA en regiones no chinas mediante módulos de seguridad de hardware (HSM) que cumplen con el nivel 3 de la norma FIPS PUB 140-2.

Para ver y modificar los detalles de la CA mediante el AWS CLI

Utilice el comando de describe-certificate-authority en AWS CLI para mostrar detalles sobre la CA resultante, como se muestra en el siguiente comando:

$ aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm:region:account:certificate-authority/CA_ID

El comando devuelve información similar a la siguiente:

{
   "CertificateAuthority":{
      "Arn":"arn:aws:acm:region:account:certificate-authority/CA_ID",
      "CreatedAt":"2022-05-02T11:59:02.022000-07:00",
      "LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00",
      "Type":"ROOT",
      "Serial":"serial_number",
      "Status":"ACTIVE",
      "NotBefore":"2022-05-02T10:59:17-07:00",
      "NotAfter":"2031-05-02T11:59:17-07:00",
      "CertificateAuthorityConfiguration":{
         "KeyAlgorithm":"RSA_2048",
         "SigningAlgorithm":"SHA256WITHRSA",
         "Subject":{
            "Organization":"testing_com"
         }
      },
      "RevocationConfiguration":{
         "CrlConfiguration":{
            "Enabled":false
         }
      }
   }
}

Para obtener información sobre la actualización de una CA privada desde la línea de comando, consulte Actualizar una CA (CLI).