¿Cuál es el periodo de validez máximo de AWS Private CA que puedo utilizar al solicitar un nuevo certificado privado?
Quiero calcular el periodo de validez máximo de un certificado de AWS Private Certificate Authority (AWS Private CA).
Resolución
ACM Private CA establece la fecha “Not Before” (No antes) del campo de validez en fecha y hora menos 60 minutos. Esto compensa las inconsistencias de tiempo entre sistemas de 60 minutos o menos.
Puede calcular el periodo de validez máximo al obtener el formato de época y hora para la fecha “NotAfter” (No después). Luego, calcule el número de días transcurridos entre el momento de la emisión del certificado de entidad final y la fecha de caducidad de la CA.
Nota: Si se producen errores al ejecutar los comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), asegúrese de que utiliza la versión más reciente de AWS CLI.
1. Ejecute el comando describe-certificate-authority de la AWS CLI de forma similar a la siguiente:
aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/12345678-1234-1234-1234-123456789012
Resultado de ejemplo:
{ "CertificateAuthority": { "Arn": "arn:aws:acm-pca:region:account:certificate-authority/12345678-1234-1234-1234-123456789012", "OwnerAccount": "123456789012", "CreatedAt": "2019-10-22T19:26:52.721000+00:00", "LastStateChangeAt": "2019-10-22T19:29:32.333000+00:00", "Type": "SUBORDINATE", "Serial": "4096", "Status": "ACTIVE", "NotBefore": "2019-10-22T18:29:30+00:00", "NotAfter": "2029-10-22T19:29:30+00:00", "CertificateAuthorityConfiguration": { "KeyAlgorithm": "RSA_2048", "SigningAlgorithm": "SHA256WITHRSA", "Subject": { "Country": "AU", "Organization": "MINDEF/SAF", "OrganizationalUnit": "AU", "State": "Australia", "CommonName": "example.com.au", "Locality": "Australia" } }, "RevocationConfiguration": { "CrlConfiguration": { "Enabled": true, "ExpirationInDays": 7, "S3BucketName": "crl-123456789012-region", "S3ObjectAcl": "PUBLIC_READ" }, "OcspConfiguration": { "Enabled": false } }, "KeyStorageSecurityStandard": "FIPS_140_2_LEVEL_3_OR_HIGHER" } }
2. Calcule el número de días transcurridos entre el momento de la emisión del certificado de entidad final y la fecha de caducidad de la CA. Puede utilizar la calculadora de días en el sitio web de Time and Date AS. En este ejemplo, la fecha del certificado de entidad final es el martes 22 de octubre de 2019 y la fecha de caducidad de la CA es el lunes 22 de octubre de 2029.
El resultado es 3252 días. El número máximo de días que puede utilizar --validity con la CA es de 3251 días.
Nota: Si utiliza un valor igual o superior a 3252 días, el resultado del comando de la AWS CLI devolverá un error de “ValidationException” similar al siguiente:
An error occurred (ValidationException) when calling the IssueCertificate operation: The certificate validity specified exceeds the certificate authority validity.
Para obtener más información, consulte Administración del ciclo de vida de la CA privada.
Información relacionada
Contenido relevante
- OFICIAL DE AWSActualizada hace un mes
- OFICIAL DE AWSActualizada hace 2 meses
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 6 meses