翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # プライベート CA を表示する ACM コンソールまたは を使用して AWS CLI 、プライベート CA に関する詳細メタデータを表示し、必要に応じていくつかの値を変更することができます。CA の更新の詳細については、「[でプライベート CA を更新する AWS Private Certificate Authority](PCAUpdateCA.md)」を参照してください。 **コンソールで CA の詳細を表示するには** 1. AWS アカウントにサインインし、[https://console.aws.amazon.com/acm-pca/home](https://console.aws.amazon.com/acm-pca/home) で AWS Private CA コンソールを開きます。 1. **[プライベート認証機関]** リストを確認します。右上のページ番号を使用すると、CA の複数のページを移動できます。 1. 表示された CA についての詳細なメタデータを表示するには、調べたい CA の横のラジオボタンを選択します。すると詳細ペインが開き、以下のタブ付きビューが表示されます。 + **[サブジェクト]** タブ — CA の識別名に関する情報。詳細については、「[Subject distinguished name](create-CA.md#PcaCreateCaName)」を参照してください。このフィールドに表示されるもの: + **[サブジェクト]** — 入力された名前情報フィールドの概要 + **[組織 (O)]** — 会社名など + **[組織単位 (OU)]** — 会社内の部門など + **[国名 (C)]** — 2 文字の国コード + **[州名/都道府県名]** — 州または都道府県の正式名称 + **[地域名]** — 都市の名前 + **共通名 (CN)** – CA を識別するための人間が読み取れる文字列。 + **[CA 証明書]** タブ — CA 証明書の有効性に関する情報 + **[有効期限]** — CA 証明書が有効でなくなる日付と時刻 + **[有効期限]** — 有効期限が切れるまでの日数 + **[失効設定]** タブ — 現在選択している証明書失効オプション。**[編集]** を選択して更新します。 + **[証明書失効リスト (CRL) のディストリビューション]** — **[有効]** または **[無効]** のステータス + **[オンライン証明書ステータスプロトコル (OCSP)]** — **[有効]** または **[無効]** のステータス + **[許可]** タブ — 現在選択している、 AWS Certificate Manager (ACM) によるこの CA の証明書更新権限。**[編集]** を選択して更新します。 + **[更新のための ACM 承認]** — 承認済みまたは未承認のステータス + **[タグ]** タブ — この CA に現在割り当てられているカスタマイズ可能なラベル。更新するには **[タグの管理]** をクリックします。 + **リソース共有**タブ – ( AWS Resource Access Manager RAM) を通じてこの CA のリソース共有の現在の割り当て。更新するには **[リソースシェアを管理]** を選択します。 + **[名前]** — リソース共有の名前 + **[ステータス]** — リソース共有のステータス 1. 検査する CA の **[ID]** フィールドを選択し、**[一般]** ペインを開きます。CA の 32 バイトで 16 進数の一意識別子が上部に表示されます。このペインでは他に次の情報が提供されます。 + **[ステータス]** — CA ステータス。取り得る値は、**[作成中]**、**[保留中の証明書]**、**[アクティブ]**、**[削除済み]**、**[無効]**、**[期限切れ]**、**[失敗]** です。 + **[ARN]** — CA の [Amazon リソースネーム](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html)。 + **所有者** – CA を所有する AWS アカウント。これは自分のアカウント (**[セルフ]**) でも、CA の管理許可が委任されたアカウントでも構いません。 + **[CA のタイプ]** — CA のタイプ。取り得る値は、**[ルート]** と **[下位]** です。 + **[作成時刻]** - この CA が生成された日時。 + **有効期限** — CA 証明書の有効期限が切れる日時。 + **[モード]** — CA のモード。取り得る値は、**[汎用]** (任意の有効期限を設定できる証明書) と **[有効期間の短い証明書]** (最大有効期間が 7 日間の証明書) です。有効期間を短くすることで失効メカニズムの代わりになる場合もあります。デフォルトは **[汎用]** です。 + **[キーアルゴリズム]** — CA がサポートするパブリックキーアルゴリズム。指定できる値は、**ML-DSA-44**、**ML-DSA-65**、**ML-DSA-87**、**RSA 2048**、**RSA 3072**、**RSA 4096**、**ECDSA P256**、**ECDSA P384**、および **ECDSA P521** です。 + **署名アルゴリズム** – CA が独自の証明書署名リクエスト、CRLs、OCSP レスポンスに署名するために使用するアルゴリズム (IssueCertificate API で使用される `SigningAlgorithm`パラメータと混同しないでください)。指定できる値は、**ML-DSA-44**、**ML-DSA-65**、**ML-DSA-87**、**SHA256 RSA**、**SHA384 RSA**、**SHA512 RSA**、**SHA256 ECDSA**、**SHA384 ECDSA**、**SHA512 ECDSA** です。 + **キーストレージセキュリティ標準** – 連邦情報処理標準 (FIPS) への準拠レベル。次の値から選択できます。**FIPS 140-2 レベル 2 以上**、**FIPS 140-2 レベル 3 以上**、**CCPC レベル 1 以上**。このパラメータは AWS リージョンによって異なります。 **注記** 2023 年 1 月 26 日以降、 AWS プライベート CA は FIPS PUB 140-2 Level 3 に準拠したハードウェアセキュリティモジュール (HSMs) を使用して、中国以外のリージョンのすべての CA プライベートキーを保護します。 **を使用して CA の詳細を表示および変更するには AWS CLI** 次のコマンドに示すように、 AWS CLI で [https://docs.aws.amazon.com/cli/latest/reference/acm-pca/describe-certificate-authority.html](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/describe-certificate-authority.html) コマンドを使用して CA に関する詳細を表示します。 ``` $ aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm:{{region}}:{{account}}:certificate-authority/{{CA_ID}} ``` コマンドは以下のような情報を返します。 ``` { "CertificateAuthority":{ "Arn":"arn:aws:acm:{{region}}:{{account}}:certificate-authority/{{CA_ID}}", "CreatedAt":"2022-05-02T11:59:02.022000-07:00", "LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00", "Type":"ROOT", "Serial":"{{serial_number}}", "Status":"ACTIVE", "NotBefore":"2022-05-02T10:59:17-07:00", "NotAfter":"2031-05-02T11:59:17-07:00", "CertificateAuthorityConfiguration":{ "KeyAlgorithm":"RSA_2048", "SigningAlgorithm":"SHA256WITHRSA", "Subject":{ "Organization":"testing_com" } }, "RevocationConfiguration":{ "CrlConfiguration":{ "Enabled":false } } } } ``` コマンドラインからのプライベート CA の更新については、「[CA の更新 (CLI)](PCAUpdateCA.md#ca-update-cli)」を参照してください。