¿Cuál es el periodo de validez máximo de AWS Private CA que puedo utilizar al solicitar un nuevo certificado privado?

3 minutos de lectura

Quiero calcular el periodo de validez máximo de un certificado de AWS Private Certificate Authority (AWS Private CA).

Resolución

ACM Private CA establece la fecha “Not Before” (No antes) del campo de validez en fecha y hora menos 60 minutos. Esto compensa las inconsistencias de tiempo entre sistemas de 60 minutos o menos.

Puede calcular el periodo de validez máximo al obtener el formato de época y hora para la fecha “NotAfter” (No después). Luego, calcule el número de días transcurridos entre el momento de la emisión del certificado de entidad final y la fecha de caducidad de la CA.

Nota: Si se producen errores al ejecutar los comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), asegúrese de que utiliza la versión más reciente de AWS CLI.

1. Ejecute el comando describe-certificate-authority de la AWS CLI de forma similar a la siguiente:

aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/12345678-1234-1234-1234-123456789012

Resultado de ejemplo:

{
  "CertificateAuthority": {
    "Arn": "arn:aws:acm-pca:region:account:certificate-authority/12345678-1234-1234-1234-123456789012",
    "OwnerAccount": "123456789012",
    "CreatedAt": "2019-10-22T19:26:52.721000+00:00",
    "LastStateChangeAt": "2019-10-22T19:29:32.333000+00:00",
    "Type": "SUBORDINATE",
    "Serial": "4096",
    "Status": "ACTIVE",
    "NotBefore": "2019-10-22T18:29:30+00:00",
    "NotAfter": "2029-10-22T19:29:30+00:00",
    "CertificateAuthorityConfiguration": {
      "KeyAlgorithm": "RSA_2048",
      "SigningAlgorithm": "SHA256WITHRSA",
      "Subject": {
        "Country": "AU",
        "Organization": "MINDEF/SAF",
        "OrganizationalUnit": "AU",
        "State": "Australia",
        "CommonName": "example.com.au",
        "Locality": "Australia"
      }
    },
    "RevocationConfiguration": {
      "CrlConfiguration": {
        "Enabled": true,
        "ExpirationInDays": 7,
        "S3BucketName": "crl-123456789012-region",
        "S3ObjectAcl": "PUBLIC_READ"
      },
      "OcspConfiguration": {
        "Enabled": false
      }
    },
    "KeyStorageSecurityStandard": "FIPS_140_2_LEVEL_3_OR_HIGHER"
  }
}

2. Calcule el número de días transcurridos entre el momento de la emisión del certificado de entidad final y la fecha de caducidad de la CA. Puede utilizar la calculadora de días en el sitio web de Time and Date AS. En este ejemplo, la fecha del certificado de entidad final es el martes 22 de octubre de 2019 y la fecha de caducidad de la CA es el lunes 22 de octubre de 2029.

El resultado es 3252 días. El número máximo de días que puede utilizar --validity con la CA es de 3251 días.

Nota: Si utiliza un valor igual o superior a 3252 días, el resultado del comando de la AWS CLI devolverá un error de “ValidationException” similar al siguiente:

An error occurred (ValidationException) when calling the IssueCertificate operation: The certificate validity specified exceeds the certificate authority validity.

Para obtener más información, consulte Administración del ciclo de vida de la CA privada.

Información relacionada

¿Cómo puedo solicitar un certificado privado con la consola de ACM si el periodo de validación de ACM-PCA es menor a 13 meses?

Temas

Seguridad, identidad y cumplimiento

Etiquetas

AWS Certificate Manager

Idioma

Español

OFICIAL DE AWSActualizada hace un año

Contenido relevante

¿Qué es Amazon Web Services India Private Limited (AWS India)?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo solicitar un certificado privado mediante la consola de ACM cuando el período de validez de ACM PCA es inferior a 13 meses?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo comparto mi ACM Private Certificate Authority con otra cuenta de AWS?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo soluciono los errores al emitir un nuevo certificado ACM-PCA?
OFICIAL DE AWSActualizada hace 2 años