AWS Private CA ejemplos que utilizan AWS CLI - AWS Command Line Interface

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Private CA ejemplos que utilizan AWS CLI

Los siguientes ejemplos de código muestran cómo realizar acciones e implementar escenarios comunes mediante el uso del AWS Command Line Interface with AWS Private CA.

Las acciones son extractos de código de programas más grandes y deben ejecutarse en contexto. Mientras las acciones muestran cómo llamar a las funciones de servicio individuales, es posible ver las acciones en contexto en los escenarios relacionados.

Cada ejemplo incluye un enlace al código fuente completo, donde puede encontrar instrucciones sobre cómo configurar y ejecutar el código en su contexto.

Acciones

El siguiente ejemplo de código muestra cómo usarlocreate-certificate-authority-audit-report.

AWS CLI

Para crear un informe de auditoría de una entidad emisora de certificados

El siguiente create-certificate-authority-audit-report comando crea un informe de auditoría para la CA privada identificada porARN.

aws acm-pca create-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-east-1:accountid:certificate-authority/12345678-1234-1234-1234-123456789012 --s3-bucket-name your-bucket-name --audit-report-response-format JSON

El siguiente ejemplo de código muestra cómo usarlocreate-certificate-authority.

AWS CLI

Para crear una entidad emisora de certificados privada

El siguiente create-certificate-authority comando crea una autoridad de certificación privada en su AWS cuenta.

aws acm-pca create-certificate-authority --certificate-authority-configuration file://C:\ca_config.txt --revocation-configuration file://C:\revoke_config.txt --certificate-authority-type "SUBORDINATE" --idempotency-token 98256344

El siguiente ejemplo de código muestra cómo usarlodelete-certificate-authority.

AWS CLI

Para eliminar una entidad emisora de certificados privada

El siguiente delete-certificate-authority comando elimina la autoridad de certificación identificada por. ARN

aws acm-pca delete-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012

El siguiente ejemplo de código muestra cómo usarlodescribe-certificate-authority-audit-report.

AWS CLI

Para describir un informe de auditoría para una entidad emisora de certificados

El siguiente describe-certificate-authority-audit-report comando muestra información sobre el informe de auditoría especificado para la CA identificada por elARN.

aws acm-pca describe-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/99999999-8888-7777-6666-555555555555 --audit-report-id 11111111-2222-3333-4444-555555555555

El siguiente ejemplo de código muestra cómo usarlodescribe-certificate-authority.

AWS CLI

Para describir una entidad emisora de certificados privada

El siguiente describe-certificate-authority comando muestra información sobre la CA privada identificada porARN.

aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012

El siguiente ejemplo de código muestra cómo usarloget-certificate-authority-certificate.

AWS CLI

Para recuperar un certificado de una entidad emisora de certificados (CA)

El siguiente get-certificate-authority-certificate comando recupera el certificado y la cadena de certificados de la CA privada especificada por. ARN

aws acm-pca get-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text

El siguiente ejemplo de código muestra cómo usarloget-certificate-authority-csr.

AWS CLI

Para recuperar la solicitud de firma del certificado de una entidad emisora de certificados

El siguiente get-certificate-authority-csr comando recupera el CSR de la CA privada especificada por. ARN

aws acm-pca get-certificate-authority-csr --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text

El siguiente ejemplo de código muestra cómo usarloget-certificate.

AWS CLI

Para recuperar un certificado emitido

El siguiente get-certificate ejemplo recupera un certificado de la CA privada especificada.

aws acm-pca get-certificate \ --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 \ --certificate-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/6707447683a9b7f4055627ffd55cebcc \ --output text

Salida:

-----BEGIN CERTIFICATE----- MIIEDzCCAvegAwIBAgIRAJuJ8f6ZVYL7gG/rS3qvrZMwDQYJKoZIhvcNAQELBQAw cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl ....certificate body truncated for brevity.... tKCSglgZZrd4FdLw1EkGm+UVXnodwMtJEQyy3oTfZjURPIyyaqskTu/KSS7YDjK0 KQNy73D6LtmdOEbAyq10XiDxqY41lvKHJ1eZrPaBmYNABxU= -----END CERTIFICATE---- -----BEGIN CERTIFICATE----- MIIDrzCCApegAwIBAgIRAOskdzLvcj1eShkoyEE693AwDQYJKoZIhvcNAQELBQAw cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl ...certificate body truncated for brevity.... kdRGB6P2hpxstDOUIwAoCbhoaWwfA4ybJznf+jOQhAziNlRdKQRR8nODWpKt7H9w dJ5nxsTk/fniJz86Ddtp6n8s82wYdkN3cVffeK72A9aTCOU= -----END CERTIFICATE-----

La primera parte del resultado es el propio certificado. La segunda parte es la cadena de certificados que se encadena al certificado raíz de la CA. Tenga en cuenta que al utilizar la --output text opción, se inserta un TAB carácter entre las dos partes del certificado (esa es la causa del texto sangreado). Si pretende utilizar este resultado y analizar los certificados con otras herramientas, puede que tenga que eliminar el TAB carácter para que se procese correctamente.

  • Para API obtener más información, consulte GetCertificatela Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarloimport-certificate-authority-certificate.

AWS CLI

Para importar el certificado de la entidad emisora de certificados a ACM PCA

El siguiente import-certificate-authority-certificate comando importa el certificado de CA privado firmado para la CA especificada ARN en into ACMPCA.

aws acm-pca import-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate file://C:\ca_cert.pem --certificate-chain file://C:\ca_cert_chain.pem

El siguiente ejemplo de código muestra cómo usarloissue-certificate.

AWS CLI

Para emitir un certificado privado

El siguiente issue-certificate comando utiliza la CA privada especificada por el ARN para emitir un certificado privado.

aws acm-pca issue-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --csr file://C:\cert_1.csr --signing-algorithm "SHA256WITHRSA" --validity Value=365,Type="DAYS" --idempotency-token 1234
  • Para API obtener más información, consulte IssueCertificatela Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlolist-certificate-authorities.

AWS CLI

Para enumerar sus autoridades de certificación privadas

El siguiente list-certificate-authorities comando muestra información sobre todos los datos privados CAs de su cuenta.

aws acm-pca list-certificate-authorities --max-results 10

El siguiente ejemplo de código muestra cómo usarlolist-tags.

AWS CLI

Para enumerar las etiquetas de su entidad emisora de certificados

El siguiente list-tags comando muestra las etiquetas asociadas a la CA privada especificada porARN.

aws acm-pca list-tags --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/123455678-1234-1234-1234-123456789012 --max-results 10
  • Para API obtener más información, consulte ListTagsla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlorevoke-certificate.

AWS CLI

Para revocar un certificado privado

El siguiente revoke-certificate comando revoca un certificado privado de la CA identificada por el. ARN

aws acm-pca revoke-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:1234567890:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate-serial 67:07:44:76:83:a9:b7:f4:05:56:27:ff:d5:5c:eb:cc --revocation-reason "KEY_COMPROMISE"
  • Para API obtener más información, consulte RevokeCertificatela Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlotag-certificate-authority.

AWS CLI

Para adjuntar etiquetas a una entidad emisora de certificados privada

El siguiente tag-certificate-authority comando adjunta una o más etiquetas a su CA privada.

aws acm-pca tag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Admin,Value=Alice

El siguiente ejemplo de código muestra cómo usarlountag-certificate-authority.

AWS CLI

Para eliminar una o más etiquetas de su entidad emisora de certificados privada

El siguiente untag-certificate-authority comando elimina las etiquetas de la CA privada identificada porARN.

aws acm-pca untag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Purpose,Value=Website

El siguiente ejemplo de código muestra cómo usarloupdate-certificate-authority.

AWS CLI

Para actualizar la configuración de su entidad emisora de certificados privada

El siguiente update-certificate-authority comando actualiza el estado y la configuración de la CA privada identificada porARN.

aws acm-pca update-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-1232456789012 --revocation-configuration file://C:\revoke_config.txt --status "DISABLED"