Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Puede usar el Autoridad de certificación privada de AWS API y AWS CLI para emitir un certificado privado. Si lo hace, puede usar el AWS CLI o Autoridad de certificación privada de AWS API para recuperar ese certificado. Si ACM solía crear su CA privada y solicitar certificados, debe utilizarlos ACM para exportar el certificado y la clave privada cifrada. Para obtener más información, consulte Exportación de un certificado privado.
Para recuperar un certificado de entidad final
Utilice el AWS CLI
comando get-certificate para recuperar un certificado de entidad final privada. También puede utilizar la operación. GetCertificateAPI Recomendamos formatear el resultado con jq
nota
Si desea revocar un certificado, puede utilizar el comando get-certificate para recuperar el número de serie en formato hexadecimal. También puede crear un informe de auditoría para recuperarlo. Para obtener más información, consulte Utilice los informes de auditoría con su CA privada.
$
aws acm-pca get-certificate \
--certificate-arn arn:aws:acm-pca:region
:account
:certificate-authority/CA_ID
/certificate/certificate_ID
\
--certificate-authority-arn arn:aws
:acm-pca:us-east-1
:111122223333
:certificate-authority/11223344-1234-1122-2233-112233445566
| \
jq -r '.Certificate, .CertificateChain'
Este comando genera el certificado y la cadena de certificados con formato estándar.
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----...base64-encoded certificate...
-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----...base64-encoded certificate...
-----END CERTIFICATE----
Para recuperar el certificado de una CA
Puede utilizar Autoridad de certificación privada de AWS API y AWS CLI para recuperar el certificado de la entidad emisora de certificados (CA) de su entidad emisora de certificados privada. Ejecute el comando .get-certificate-authority-certificate También puede llamar a la GetCertificateAuthorityCertificateoperación. Recomendamos formatear el resultado con jq
$
aws acm-pca get-certificate-authority-certificate \
--certificate-authority-arn arn:aws
:acm-pca:us-east-1
:111122223333
:certificate-authority/11223344-1234-1122-2233-112233445566
\
| jq -r '.Certificate'
Este comando genera el certificado de CA con formato estándar.
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----