Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso

¿Cuál es el periodo de validez máximo de AWS Private CA que puedo utilizar al solicitar un nuevo certificado privado?

3 minutos de lectura
0

Quiero calcular el periodo de validez máximo de un certificado de AWS Private Certificate Authority (AWS Private CA).

Resolución

ACM Private CA establece la fecha “Not Before” (No antes) del campo de validez en fecha y hora menos 60 minutos. Esto compensa las inconsistencias de tiempo entre sistemas de 60 minutos o menos.

Puede calcular el periodo de validez máximo al obtener el formato de época y hora para la fecha “NotAfter” (No después). Luego, calcule el número de días transcurridos entre el momento de la emisión del certificado de entidad final y la fecha de caducidad de la CA.

Nota: Si se producen errores al ejecutar los comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), asegúrese de que utiliza la versión más reciente de AWS CLI.

1.    Ejecute el comando describe-certificate-authority de la AWS CLI de forma similar a la siguiente:

aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/12345678-1234-1234-1234-123456789012

Resultado de ejemplo:

{
  "CertificateAuthority": {
    "Arn": "arn:aws:acm-pca:region:account:certificate-authority/12345678-1234-1234-1234-123456789012",
    "OwnerAccount": "123456789012",
    "CreatedAt": "2019-10-22T19:26:52.721000+00:00",
    "LastStateChangeAt": "2019-10-22T19:29:32.333000+00:00",
    "Type": "SUBORDINATE",
    "Serial": "4096",
    "Status": "ACTIVE",
    "NotBefore": "2019-10-22T18:29:30+00:00",
    "NotAfter": "2029-10-22T19:29:30+00:00",
    "CertificateAuthorityConfiguration": {
      "KeyAlgorithm": "RSA_2048",
      "SigningAlgorithm": "SHA256WITHRSA",
      "Subject": {
        "Country": "AU",
        "Organization": "MINDEF/SAF",
        "OrganizationalUnit": "AU",
        "State": "Australia",
        "CommonName": "example.com.au",
        "Locality": "Australia"
      }
    },
    "RevocationConfiguration": {
      "CrlConfiguration": {
        "Enabled": true,
        "ExpirationInDays": 7,
        "S3BucketName": "crl-123456789012-region",
        "S3ObjectAcl": "PUBLIC_READ"
      },
      "OcspConfiguration": {
        "Enabled": false
      }
    },
    "KeyStorageSecurityStandard": "FIPS_140_2_LEVEL_3_OR_HIGHER"
  }
}

2.    Calcule el número de días transcurridos entre el momento de la emisión del certificado de entidad final y la fecha de caducidad de la CA. Puede utilizar la calculadora de días en el sitio web de Time and Date AS. En este ejemplo, la fecha del certificado de entidad final es el martes 22 de octubre de 2019 y la fecha de caducidad de la CA es el lunes 22 de octubre de 2029.

El resultado es 3252 días. El número máximo de días que puede utilizar --validity con la CA es de 3251 días.

Nota: Si utiliza un valor igual o superior a 3252 días, el resultado del comando de la AWS CLI devolverá un error de “ValidationException” similar al siguiente:

An error occurred (ValidationException) when calling the IssueCertificate operation: The certificate validity specified exceeds the certificate authority validity.

Para obtener más información, consulte Administración del ciclo de vida de la CA privada.


Información relacionada

¿Cómo puedo solicitar un certificado privado con la consola de ACM si el periodo de validación de ACM-PCA es menor a 13 meses?

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años