As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Listar CAs privadas Você pode usar o CA privada da AWS console ou AWS CLI listar CAs privadas que você possui ou às quais tem acesso. **Para listar as CAs disponíveis usando o console** 1. Faça login na sua AWS conta e abra o CA privada da AWS console em [https://console.aws.amazon.com/acm-pca/home](https://console.aws.amazon.com/acm-pca/home). 1. Revise as informações na lista **Autoridades de certificado privadas**. É possível navegar por várias páginas de CAs usando os números de página no canto superior direito. Cada CA ocupa uma linha com algumas ou todas as seguintes colunas exibidas para cada: + **Requerente**: resumo das informações de nomes distintos da CA. + **Id**: identificador exclusivo hexadecimal de 32 bytes da CA. + **Status**: o status da CA. Os valores possíveis são **Criando**, **Certificado pendente**, **Ativo**, **Excluído**, **Desabilitado**, **Expirado** e **Com falha**. + **Tipo**: o tipo de CA. Os valores possíveis são **Raiz** e **Subordinada**. + **Modo**: o modo da CA. Os valores possíveis são **General-purpose**(emite certificados que podem ser configurados com qualquer data de expiração) e **Short-livedcertificado** (emite certificados com um período máximo de validade de sete dias). Em alguns casos, um curto período de validade pode substituir, um mecanismo de revogação. O padrão é **General-purpose**. + **Proprietário** — A AWS conta que possui a CA. Pode ser sua conta ou uma conta que delegou permissões de gerenciamento da CA à você. + **Algoritmo de chave**: o algoritmo de chave pública compatível pela CA. ************Os valores possíveis são **ML\_DSA\_44, ML\_DSA\_65, ML\_DSA\_87, RSA\_2048****, RSA\_3072, RSA\_4096, EC\_Prime256v1**, **EC\_SecP384R1 e EC\_SecP521R1**.************ + **Algoritmo de assinatura**: o algoritmo que a CA usa para assinar solicitações de certificado. (Não deve ser confundido com o parâmetro `SigningAlgorithm` usado para assinar certificados quando são emitidos.) ************Os valores possíveis são **ML\_DSA\_44, ML\_DSA\_65, ML\_DSA\_87, SHA256WITHRSA, SHA384WITHRSA****, SHA512WITHRSA, SHA256WITHECDSA****, SHA384WITHECDSA e SHA512WITHECDSA**.************ **nota** Você pode personalizar as colunas que deseja exibir, bem como outras configurações, escolhendo o ícone de configurações no canto superior direito do console. **Para listar as CAs disponíveis usando o AWS CLI** Use o comando [list-certificate-authorities](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/list-certificate-authorities.html) para listar as CAs disponíveis, como mostrado no exemplo a seguir: ``` $ aws acm-pca list-certificate-authorities --max-items {{10}} ``` O comando retorna informações semelhantes às seguintes: ``` { "CertificateAuthorities":[ { "Arn":"arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}}", "CreatedAt":"2022-05-02T11:59:02.022000-07:00", "LastStateChangeAt":"2022-05-02T11:59:18.498000-07:00", "Type":"ROOT", "Serial":"{{serial_number}}", "Status":"ACTIVE", "NotBefore":"2022-05-02T10:59:17-07:00", "NotAfter":"2032-05-02T11:59:17-07:00", "CertificateAuthorityConfiguration":{ "KeyAlgorithm":"RSA_2048", "SigningAlgorithm":"SHA256WITHRSA", "Subject":{ "Organization":"testing_com" } }, "RevocationConfiguration":{ "CrlConfiguration":{ "Enabled":false } } } ... ] } ```