Menjelaskan sertifikat ACM - AWS Certificate Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menjelaskan sertifikat ACM

Anda dapat menggunakan konsol ACM atau AWS CLI untuk mencantumkan metadata terperinci tentang sertifikat Anda.

Untuk melihat detail sertifikat di konsol
  1. Buka konsol ACM di https://console.aws.amazon.com/acm/ untuk menampilkan sertifikat Anda. Anda dapat menavigasi melalui beberapa halaman sertifikat menggunakan nomor halaman di kanan atas.

  2. Untuk menampilkan metadata terperinci untuk sertifikat yang terdaftar, pilih ID Sertifikat. Halaman terbuka, menampilkan informasi berikut:

    • Status sertifikat

      • Identifier - pengidentifikasi unik heksadesimal 32-byte dari sertifikat

      • ARN — Nama Sumber Daya Amazon (ARN) dalam formulir arn:aws:acm:Region:444455556666:certificate/certificate_ID

      • Jenis - Mengidentifikasi kategori manajemen sertifikat ACM. Nilai yang mungkin adalah: Amazon Diterbitkan | Pribadi | Diimpor. Untuk informasi selengkapnya, lihat Meminta sertifikat publik, Meminta sertifikat PKI pribadi, atau Mengimpor sertifikat ke AWS Certificate Manager.

      • Status - Status sertifikat. Nilai yang mungkin adalah: Validasi tertunda | Diterbitkan | Tidak aktif | Kedaluwarsa | Dicabut | Gagal | Waktu validasi habis

      • Status terperinci - Tanggal dan waktu ketika sertifikat dikeluarkan atau diimpor

    • Domain

      • Domain — Nama domain yang sepenuhnya memenuhi syarat (FQDN) untuk sertifikat.

      • Status — Status validasi domain. Nilai yang mungkin adalah: Validasi tertunda | Dicabut | Gagal | Waktu validasi habis | Sukses

    • Detail

      • Dalam penggunaan? — Apakah sertifikat dikaitkan dengan layanan AWS terintegrasi Nilai yang mungkin adalah: Ya | Tidak

      • Nama domain — Nama domain pertama yang memenuhi syarat penuh (FQDN) untuk sertifikat.

      • Jumlah nama tambahan — Jumlah nama domain yang sertifikatnya valid

      • Nomor seri - nomor seri heksadesimal 16-byte dari sertifikat

      • Info kunci publik — Algoritma kriptografi yang menghasilkan key pair

      • Algoritma tanda tangan — Algoritma kriptografi yang digunakan untuk menandatangani sertifikat.

      • Dapat digunakan dengan - Daftar layanan terintegrasi ACM yang mendukung sertifikat dengan parameter ini

      • Diminta pada — Tanggal dan waktu permintaan penerbitan

      • Diterbitkan pada — Jika berlaku, tanggal dan waktu penerbitan

      • Diimpor pada - Jika berlaku, tanggal dan waktu impor

      • Tidak sebelum - Awal masa berlaku sertifikat

      • Tidak setelah - Tanggal kedaluwarsa dan waktu sertifikat

      • Kelayakan perpanjangan — Nilai yang mungkin adalah: Memenuhi Syarat | Tidak memenuhi syarat. Untuk aturan kelayakan, lihat. Perpanjangan terkelola untuk sertifikat ACM

      • Status perpanjangan - Status pembaruan sertifikat yang diminta. Bidang ini ditampilkan dan memiliki nilai hanya ketika pembaruan diminta. Nilai yang mungkin adalah: Perpanjangan otomatis yang tertunda | Validasi tertunda | Sukses | Kegagalan.

        catatan

        Diperlukan waktu hingga beberapa jam agar perubahan status sertifikat tersedia. Jika terjadi masalah, permintaan sertifikat habis setelah 72 jam, dan proses penerbitan atau perpanjangan harus diulang dari awal.

      • CA — ARN dari CA penandatanganan

    • Tanda

      • Kunci

      • Nilai

    • Status validasi - Jika berlaku, nilai yang mungkin adalah:

      • Tertunda — Validasi telah diminta dan belum selesai.

      • Waktu validasi habis - Waktu validasi yang diminta habis, tetapi Anda dapat mengulangi permintaan tersebut.

      • Tidak ada — Sertifikat ini untuk PKI pribadi atau ditandatangani sendiri, dan tidak memerlukan validasi.

Untuk melihat detail sertifikat menggunakan AWS CLI

Gunakan sertifikat deskripsikan dalam AWS CLI untuk menampilkan rincian sertifikat, seperti yang ditunjukkan pada perintah berikut:

$ aws acm describe-certificate --certificate-arn arn:aws:acm:Region:444455556666:certificate/certificate_ID

Perintah mengembalikan informasi yang mirip dengan berikut ini:

{ "Certificate": { "CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID", "Status": "EXPIRED", "Options": { "CertificateTransparencyLoggingPreference": "ENABLED" }, "SubjectAlternativeNames": [ "example.com", "www.example.com" ], "DomainName": "gregpe.com", "NotBefore": 1450137600.0, "RenewalEligibility": "INELIGIBLE", "NotAfter": 1484481600.0, "KeyAlgorithm": "RSA-2048", "InUseBy": [ "arn:aws:cloudfront::account:distribution/E12KXPQHVLSYVC" ], "SignatureAlgorithm": "SHA256WITHRSA", "CreatedAt": 1450212224.0, "IssuedAt": 1450212292.0, "KeyUsages": [ { "Name": "DIGITAL_SIGNATURE" }, { "Name": "KEY_ENCIPHERMENT" } ], "Serial": "07:71:71:f4:6b:e7:bf:63:87:e6:ad:3c:b2:0f:d0:5b", "Issuer": "Amazon", "Type": "AMAZON_ISSUED", "ExtendedKeyUsages": [ { "OID": "1.3.6.1.5.5.7.3.1", "Name": "TLS_WEB_SERVER_AUTHENTICATION" }, { "OID": "1.3.6.1.5.5.7.3.2", "Name": "TLS_WEB_CLIENT_AUTHENTICATION" } ], "DomainValidationOptions": [ { "ValidationEmails": [ "hostmaster@example.com", "admin@example.com", "postmaster@example.com", "webmaster@example.com", "administrator@example.com" ], "ValidationDomain": "example.com", "DomainName": "example.com" }, { "ValidationEmails": [ "hostmaster@example.com", "admin@example.com", "postmaster@example.com", "webmaster@example.com", "administrator@example.com" ], "ValidationDomain": "www.example.com", "DomainName": "www.example.com" } ], "Subject": "CN=example.com" } }