As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Exibir uma CA privada Você pode usar o console do ACM ou o AWS CLI para visualizar metadados detalhados sobre uma CA privada e alterar vários valores conforme necessário. Para obter informações detalhes sobre como atualizar CAs, consulte [Atualizar uma CA privada em Autoridade de Certificação Privada da AWS](PCAUpdateCA.md). **Para visualizar detalhes da CA no console** 1. Faça login na sua AWS conta e abra o CA privada da AWS console em [https://console.aws.amazon.com/acm-pca/home](https://console.aws.amazon.com/acm-pca/home). 1. Analise a lista **Autoridades de certificado privadas**. É possível navegar por várias páginas de CAs usando os números de página no canto superior direito. 1. Para mostrar metadados detalhados para uma CA listada, escolha o botão de opção referente à CA que você deseja inspecionar. Isso abre um painel de detalhes com as seguintes visualizações em guias: + Guia **Requerente**: informações sobre o nome distinto da CA. Para obter mais informações, consulte [Subject distinguished name](create-CA.md#PcaCreateCaName). Os campos exibidos incluem: + **Requerente**: resumo dos campos de informações de nome fornecidos + **Organização (O)**: por exemplo, o nome de uma empresa + **Unidade organizacional (UO)**: por exemplo, uma divisão dentro de uma empresa + **Nome do país (C)**: código do país com duas letras + **Nome do estado ou província:** nome completo de um estado ou província + **Nome da localidade**: o nome de uma cidade + **Nome comum (CN)** — Uma string legível por humanos para identificar a CA. + Guia **Certificado de CA**: Informações sobre a validade do certificado da CA + **Válido até**: até que data e hora o certificado CA será válido + **Expira em**: o número de dias até a expiração + Guia **Configuração de revogação**: suas seleções atuais para opções de revogação de certificados. Escolha **Editar** para atualizar. + **Distribuição da Lista de revogação de certificados (CRL)**: status **Habilitado** ou **Desabilitado** + **Online Certificate Status Protocol (OCSP)**: status **Habilitado** ou **Desabilitado** + Guia **Permissões**: sua seleção atual de permissões de renovação de certificados para essa CA por meio do AWS Certificate Manager (ACM). Escolha **Editar** para atualizar. + **Autorização do ACM para renovações**: status Autorizado ou Não autorizado + Guia **Etiquetas**: sua atribuição atual de etiquetas personalizáveis para essa CA. Selecione **Gerenciar etiquetas**. + Guia **Compartilhamentos de recursos** — Sua atribuição atual de compartilhamentos de recursos para esta CA por meio de AWS Resource Access Manager (RAM). Escolha **Gerenciar compartilhamentos de recursos** para atualizar. + **Nome**: o nome do compartilhamento de recurso + **Status**: o status do compartilhamento de recurso 1. Escolha o campo **ID** da CA que você deseja inspecionar para abrir o painel **Geral**. O identificador exclusivo hexadecimal de 32 bytes dessa CA aparece na parte superior. O painel a seguir fornece as seguintes informações adicionais: + **Status**: o status da CA. Os valores possíveis são **Criando**, **Certificado pendente**, **Ativo**, **Excluído**, **Desabilitado**, **Expirado** e **Com falha**. + **ARN**: o [Nome do recurso da Amazon](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) para a CA. + **Proprietário** — A AWS conta que possui a CA. Pode ser sua conta (**Própria**) ou uma conta que delegou permissões de gerenciamento da CA à você. + **Tipo de CA**: o tipo da CA. Os valores possíveis são **Raiz** e **Subordinada**. + **Criada em**: a data e a hora em que a CA foi criada. + **Data de expiração**: a data e a hora de expiração do certificado da CA. + **Modo**: o modo da CA. Os valores possíveis são **General-purpose **(certificados que podem ser configurados com qualquer data de expiração) e **Short-livedcertificado** (certificados com um período máximo de validade de sete dias). Em alguns casos, um curto período de validade pode substituir, um mecanismo de revogação. O padrão é **General-purpose**. + **Algoritmo de chave**: o algoritmo de chave pública compatível pela CA. ****Os valores possíveis são **ML-DSA-44**, **ML-DSA-65**, **RSA 2048 **ML-DSA-87**, RSA** **3072, RSA 4096, ECDSA** **P256, ECDSA** P384 e **ECDSA P521**.**** + **Algoritmo de assinatura** — O algoritmo que a CA usa para assinar sua própria solicitação de assinatura de certificado, CRLs e respostas OCSP (não deve ser confundido com o `SigningAlgorithm` parâmetro usado na IssueCertificate API). ******Os valores possíveis são **ML-DSA-44**,, **SHA256 RSA **ML-DSA-65**ML-DSA-87****, SHA384 RSA e SHA512 RSA**, **SHA256 ECDSA, SHA384** **ECDSA, SHA512 ECDSA******** + **Padrão de segurança de armazenamento de chaves** — nível de conformidade com os padrões federais de processamento de informações (FIPS). **Você pode escolher entre esses valores: **FIPS 140-2 nível 2 ou superior**, **FIPS 140-2 nível 3 ou superior e CCPC nível 1 ou superior**.** Esse parâmetro varia de acordo com a AWS região. **nota** A partir de 26 de janeiro de 2023, a CA AWS privada protege todas as chaves privadas da CA em regiões fora da China usando módulos de segurança de hardware (HSMs) que estão em conformidade com o FIPS PUB 140-2 Nível 3. **Para visualizar e modificar os detalhes da CA usando o AWS CLI** Use o comando [https://docs.aws.amazon.com/cli/latest/reference/acm-pca/describe-certificate-authority.html](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/describe-certificate-authority.html) na AWS CLI para exibir detalhes sobre a CA, como mostra o comando a seguir: ``` $ aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm:{{region}}:{{account}}:certificate-authority/{{CA_ID}} ``` O comando retorna informações semelhantes às seguintes: ``` { "CertificateAuthority":{ "Arn":"arn:aws:acm:{{region}}:{{account}}:certificate-authority/{{CA_ID}}", "CreatedAt":"2022-05-02T11:59:02.022000-07:00", "LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00", "Type":"ROOT", "Serial":"{{serial_number}}", "Status":"ACTIVE", "NotBefore":"2022-05-02T10:59:17-07:00", "NotAfter":"2031-05-02T11:59:17-07:00", "CertificateAuthorityConfiguration":{ "KeyAlgorithm":"RSA_2048", "SigningAlgorithm":"SHA256WITHRSA", "Subject":{ "Organization":"testing_com" } }, "RevocationConfiguration":{ "CrlConfiguration":{ "Enabled":false } } } } ``` Para obter informações sobre como atualizar uma CA privada pela linha de comando, consulte [Atualizar uma CA (CLI)](PCAUpdateCA.md#ca-update-cli).