# AWS Private CA Ejemplos de usando AWS CLI
<a name="cli_acm-pca_code_examples"></a>

En los siguientes ejemplos de código se muestra cómo realizar acciones e implementar escenarios comunes usando AWS Command Line Interface con AWS Private CA.

Las *acciones* son extractos de código de programas más grandes y deben ejecutarse en contexto. Mientras las acciones muestran cómo llamar a las distintas funciones de servicio, es posible ver las acciones en contexto en los escenarios relacionados.

En cada ejemplo se incluye un enlace al código de origen completo, con instrucciones de configuración y ejecución del código en el contexto.

**Topics**
+ [Acciones](#actions)

## Acciones
<a name="actions"></a>

### `create-certificate-authority-audit-report`
<a name="acm-pca_CreateCertificateAuthorityAuditReport_cli_topic"></a>

En el siguiente ejemplo de código, se muestra cómo utilizar `create-certificate-authority-audit-report`.

**AWS CLI**  
**Creación de un informe de auditoría de una entidad de certificación**  
Con el siguiente comando `create-certificate-authority-audit-report`, se crea un informe de auditoría para la entidad de certificación privada por el ARN.  

```
aws acm-pca create-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-east-1:accountid:certificate-authority/12345678-1234-1234-1234-123456789012 --s3-bucket-name your-bucket-name --audit-report-response-format JSON
```
+  Para obtener información sobre la API, consulte [CreateCertificateAuthorityAuditReport](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/create-certificate-authority-audit-report.html) en la *Referencia de comandos de la AWS CLI*. 

### `create-certificate-authority`
<a name="acm-pca_CreateCertificateAuthority_cli_topic"></a>

En el siguiente ejemplo de código, se muestra cómo utilizar `create-certificate-authority`.

**AWS CLI**  
**Creación de una entidad de certificación privada**  
Con el siguiente comando `create-certificate-authority`, se crea una entidad de certificación privada en la cuenta de AWS.  

```
aws acm-pca create-certificate-authority --certificate-authority-configuration file://C:\ca_config.txt --revocation-configuration file://C:\revoke_config.txt --certificate-authority-type "SUBORDINATE" --idempotency-token 98256344
```
+  Para obtener información sobre la API, consulte [CreateCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/create-certificate-authority.html) en la *Referencia de comandos de la AWS CLI*. 

### `delete-certificate-authority`
<a name="acm-pca_DeleteCertificateAuthority_cli_topic"></a>

En el siguiente ejemplo de código, se muestra cómo utilizar `delete-certificate-authority`.

**AWS CLI**  
**Eliminación de una entidad de certificación privada**  
Con el siguiente comando `delete-certificate-authority`, se elimina la entidad de certificación identificada por el ARN.  

```
aws acm-pca delete-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
```
+  Para obtener información sobre la API, consulte [DeleteCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/delete-certificate-authority.html) en la *Referencia de comandos de la AWS CLI*. 

### `describe-certificate-authority-audit-report`
<a name="acm-pca_DescribeCertificateAuthorityAuditReport_cli_topic"></a>

En el siguiente ejemplo de código, se muestra cómo utilizar `describe-certificate-authority-audit-report`.

**AWS CLI**  
**Descripción de un informe de auditoría de una entidad de certificación**  
Con el siguiente comando `describe-certificate-authority-audit-report`, se muestra información sobre el informe de auditoría especificado para la entidad de certificación identificada por el ARN.  

```
aws acm-pca describe-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/99999999-8888-7777-6666-555555555555 --audit-report-id 11111111-2222-3333-4444-555555555555
```
+  Para obtener información sobre la API, consulte [DescribeCertificateAuthorityAuditReport](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/describe-certificate-authority-audit-report.html) en la *Referencia de comandos de la AWS CLI*. 

### `describe-certificate-authority`
<a name="acm-pca_DescribeCertificateAuthority_cli_topic"></a>

En el siguiente ejemplo de código, se muestra cómo utilizar `describe-certificate-authority`.

**AWS CLI**  
**Descripción de una entidad de certificación privada**  
Con el siguiente comando `describe-certificate-authority`, se muestra información sobre la entidad de certificación privada identificada por el ARN.  

```
aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
```
+  Para obtener información sobre la API, consulte [DescribeCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/describe-certificate-authority.html) en la *Referencia de comandos de la AWS CLI*. 

### `get-certificate-authority-certificate`
<a name="acm-pca_GetCertificateAuthorityCertificate_cli_topic"></a>

En el siguiente ejemplo de código, se muestra cómo utilizar `get-certificate-authority-certificate`.

**AWS CLI**  
**Recuperación del certificado de una entidad de certificación (CA)**  
Con el siguiente comando `get-certificate-authority-certificate`, se recupera el certificado y la cadena de certificados de la entidad de certificación privada especificada por el ARN:  

```
aws acm-pca get-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text
```
+  Para obtener información sobre la API, consulte [GetCertificateAuthorityCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/get-certificate-authority-certificate.html) en la *Referencia de comandos de la AWS CLI*. 

### `get-certificate-authority-csr`
<a name="acm-pca_GetCertificateAuthorityCsr_cli_topic"></a>

En el siguiente ejemplo de código, se muestra cómo utilizar `get-certificate-authority-csr`.

**AWS CLI**  
**Recuperación de la solicitud de firma del certificado de una entidad de certificación**  
Con el siguiente comando `get-certificate-authority-csr`, se recupera el CSR de la entidad de certificación privada especificada por el ARN:  

```
aws acm-pca get-certificate-authority-csr --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text
```
+  Para obtener información sobre la API, consulte [GetCertificateAuthorityCsr](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/get-certificate-authority-csr.html) en la *Referencia de comandos de la AWS CLI*. 

### `get-certificate`
<a name="acm-pca_GetCertificate_cli_topic"></a>

En el siguiente ejemplo de código, se muestra cómo utilizar `get-certificate`.

**AWS CLI**  
**Recuperación de un certificado emitido**  
En el siguiente ejemplo de `get-certificate`, se recupera un certificado de la entidad de certificación privada especificada.  

```
aws acm-pca get-certificate \
    --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 \
    --certificate-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/6707447683a9b7f4055627ffd55cebcc \
    --output text
```
Salida:  

```
-----BEGIN CERTIFICATE-----
MIIEDzCCAvegAwIBAgIRAJuJ8f6ZVYL7gG/rS3qvrZMwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ....certificate body truncated for brevity....
tKCSglgZZrd4FdLw1EkGm+UVXnodwMtJEQyy3oTfZjURPIyyaqskTu/KSS7YDjK0
KQNy73D6LtmdOEbAyq10XiDxqY41lvKHJ1eZrPaBmYNABxU=
-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----
MIIDrzCCApegAwIBAgIRAOskdzLvcj1eShkoyEE693AwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ...certificate body truncated for brevity....
kdRGB6P2hpxstDOUIwAoCbhoaWwfA4ybJznf+jOQhAziNlRdKQRR8nODWpKt7H9w
dJ5nxsTk/fniJz86Ddtp6n8s82wYdkN3cVffeK72A9aTCOU=
-----END CERTIFICATE-----
```
La primera parte de la salida es el certificado en sí. La segunda parte es la cadena de certificados que se enlaza con el certificado raíz de la entidad de certificación. Tenga en cuenta que, al utilizar la opción `--output text`, se inserta un carácter `TAB` entre las dos partes del certificado (esa es la causa del texto con sangría). Si pretende utilizar esta salida y analizar los certificados con otras herramientas, puede que tenga que eliminar el carácter `TAB` para que se procese correctamente.  
+  Para obtener más información sobre la API, consulte [GetCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/get-certificate.html) en la *Referencia de comandos de la AWS CLI*. 

### `import-certificate-authority-certificate`
<a name="acm-pca_ImportCertificateAuthorityCertificate_cli_topic"></a>

En el siguiente ejemplo de código, se muestra cómo utilizar `import-certificate-authority-certificate`.

**AWS CLI**  
**Importación del certificado de la entidad de certificación en ACM PCA**  
Con el siguiente comando `import-certificate-authority-certificate`, se importa en ACM PCA el certificado de la entidad de certificación privada firmado para la entidad de certificación especificada por el ARN.  

```
aws acm-pca import-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate file://C:\ca_cert.pem --certificate-chain file://C:\ca_cert_chain.pem
```
+  Para obtener información sobre la API, consulte [ImportCertificateAuthorityCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/import-certificate-authority-certificate.html) en la *Referencia de comandos de la AWS CLI*. 

### `issue-certificate`
<a name="acm-pca_IssueCertificate_cli_topic"></a>

En el siguiente ejemplo de código, se muestra cómo utilizar `issue-certificate`.

**AWS CLI**  
**Emisión de un certificado privado**  
Con el siguiente comando `issue-certificate`, se utiliza la entidad de certificación privada especificada por el ARN para emitir un certificado privado.  

```
aws acm-pca issue-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --csr file://C:\cert_1.csr --signing-algorithm "SHA256WITHRSA" --validity Value=365,Type="DAYS" --idempotency-token 1234
```
+  Para obtener información sobre la API, consulte [IssueCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/issue-certificate.html) en la *Referencia de comandos de la AWS CLI*. 

### `list-certificate-authorities`
<a name="acm-pca_ListCertificateAuthorities_cli_topic"></a>

En el siguiente ejemplo de código, se muestra cómo utilizar `list-certificate-authorities`.

**AWS CLI**  
**Generación de una lista de las autoridades de certificación privadas**  
Con el siguiente comando `list-certificate-authorities`, se ofrece la siguiente información sobre todas las entidades de certificación privadas en la cuenta.  

```
aws acm-pca list-certificate-authorities --max-results 10
```
+  Para obtener información sobre la API, consulte [ListCertificateAuthorities](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/list-certificate-authorities.html) en la *Referencia de comandos de la AWS CLI*. 

### `list-tags`
<a name="acm-pca_ListTags_cli_topic"></a>

En el siguiente ejemplo de código, se muestra cómo utilizar `list-tags`.

**AWS CLI**  
**Generación de una lista de las etiquetas de la entidad de certificación**  
Con el siguiente comando `list-tags`, se muestran las etiquetas asociadas a la entidad de certificación privada especificada por el ARN.  

```
aws acm-pca list-tags --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/123455678-1234-1234-1234-123456789012 --max-results 10
```
+  Para obtener más información sobre la API, consulte [ListTags](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/list-tags.html) en la *Referencia de comandos de la AWS CLI*. 

### `revoke-certificate`
<a name="acm-pca_RevokeCertificate_cli_topic"></a>

En el siguiente ejemplo de código, se muestra cómo utilizar `revoke-certificate`.

**AWS CLI**  
**Revocación de un certificado privado**  
Con el siguiente comando `revoke-certificate`, se revoca un certificado privado de la entidad de certificación identificada por el ARN.  

```
aws acm-pca revoke-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:1234567890:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate-serial 67:07:44:76:83:a9:b7:f4:05:56:27:ff:d5:5c:eb:cc --revocation-reason "KEY_COMPROMISE"
```
+  Para obtener información sobre la API, consulte [RevokeCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/revoke-certificate.html) en la *Referencia de comandos de la AWS CLI*. 

### `tag-certificate-authority`
<a name="acm-pca_TagCertificateAuthority_cli_topic"></a>

En el siguiente ejemplo de código, se muestra cómo utilizar `tag-certificate-authority`.

**AWS CLI**  
**Asociación de etiquetas a una autoridad de certificación privada**  
Con el siguiente comando `tag-certificate-authority`, se asocian una o varias etiquetas a una entidad de certificación privada.  

```
aws acm-pca tag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Admin,Value=Alice
```
+  Para obtener información sobre la API, consulte [TagCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/tag-certificate-authority.html) en la *Referencia de comandos de la AWS CLI*. 

### `untag-certificate-authority`
<a name="acm-pca_UntagCertificateAuthority_cli_topic"></a>

En el siguiente ejemplo de código, se muestra cómo utilizar `untag-certificate-authority`.

**AWS CLI**  
**Eliminación de una o varias etiquetas de una entidad de certificación privada**  
Con el siguiente comando `untag-certificate-authority`, se eliminan etiquetas de la entidad de certificación privada identificada por el ARN.  

```
aws acm-pca untag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Purpose,Value=Website
```
+  Para obtener información sobre la APl, consulte [UntagCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/untag-certificate-authority.html) en la *Referencia de comandos de la AWS CLI*. 

### `update-certificate-authority`
<a name="acm-pca_UpdateCertificateAuthority_cli_topic"></a>

En el siguiente ejemplo de código, se muestra cómo utilizar `update-certificate-authority`.

**AWS CLI**  
**Actualización de la configuración de la entidad de certificación privada**  
Con el siguiente comando `update-certificate-authority`, se actualiza el estado y la configuración de la entidad de certificación privada identificada por el ARN.  

```
aws acm-pca update-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-1232456789012 --revocation-configuration file://C:\revoke_config.txt --status "DISABLED"
```
+  Para obtener información sobre la API, consulte [UpdateCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/update-certificate-authority.html) en la *Referencia de comandos de la AWS CLI*.