Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# AWS CA privée exemples utilisant AWS CLI
<a name="cli_acm-pca_code_examples"></a>

Les exemples de code suivants vous montrent comment effectuer des actions et implémenter des scénarios courants à l'aide du AWS Command Line Interface with AWS CA privée.

Les *actions* sont des extraits de code de programmes plus larges et doivent être exécutées dans leur contexte. Alors que les actions vous indiquent comment appeler des fonctions de service individuelles, vous pouvez les voir en contexte dans leurs scénarios associés.

Chaque exemple inclut un lien vers le code source complet, où vous trouverez des instructions sur la configuration et l’exécution du code en contexte.

**Topics**
+ [Actions](#actions)

## Actions
<a name="actions"></a>

### `create-certificate-authority-audit-report`
<a name="acm-pca_CreateCertificateAuthorityAuditReport_cli_topic"></a>

L'exemple de code suivant montre comment utiliser`create-certificate-authority-audit-report`.

**AWS CLI**  
**Pour créer un rapport d’audit de l’autorité de certification**  
La commande `create-certificate-authority-audit-report` suivante crée un rapport d’audit pour l’autorité de certification privée identifiée par l’ARN.  

```
aws acm-pca create-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-east-1:accountid:certificate-authority/12345678-1234-1234-1234-123456789012 --s3-bucket-name your-bucket-name --audit-report-response-format JSON
```
+  Pour plus de détails sur l'API, reportez-vous [CreateCertificateAuthorityAuditReport](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/create-certificate-authority-audit-report.html)à la section *Référence des AWS CLI commandes*. 

### `create-certificate-authority`
<a name="acm-pca_CreateCertificateAuthority_cli_topic"></a>

L'exemple de code suivant montre comment utiliser`create-certificate-authority`.

**AWS CLI**  
**Pour créer une autorité de certification privée**  
La `create-certificate-authority` commande suivante crée une autorité de certification privée dans votre AWS compte.  

```
aws acm-pca create-certificate-authority --certificate-authority-configuration file://C:\ca_config.txt --revocation-configuration file://C:\revoke_config.txt --certificate-authority-type "SUBORDINATE" --idempotency-token 98256344
```
+  Pour plus de détails sur l'API, reportez-vous [CreateCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/create-certificate-authority.html)à la section *Référence des AWS CLI commandes*. 

### `delete-certificate-authority`
<a name="acm-pca_DeleteCertificateAuthority_cli_topic"></a>

L'exemple de code suivant montre comment utiliser`delete-certificate-authority`.

**AWS CLI**  
**Pour supprimer une autorité de certification privée**  
La commande `delete-certificate-authority` suivante supprime l’autorité de certification identifiée par l’ARN.  

```
aws acm-pca delete-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
```
+  Pour plus de détails sur l'API, reportez-vous [DeleteCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/delete-certificate-authority.html)à la section *Référence des AWS CLI commandes*. 

### `describe-certificate-authority-audit-report`
<a name="acm-pca_DescribeCertificateAuthorityAuditReport_cli_topic"></a>

L'exemple de code suivant montre comment utiliser`describe-certificate-authority-audit-report`.

**AWS CLI**  
**Pour décrire un rapport d’audit destiné à une autorité de certification**  
La commande `describe-certificate-authority-audit-report` suivante répertorie les informations concernant le rapport d’audit spécifié pour l’autorité de certification identifiée par l’ARN.  

```
aws acm-pca describe-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/99999999-8888-7777-6666-555555555555 --audit-report-id 11111111-2222-3333-4444-555555555555
```
+  Pour plus de détails sur l'API, reportez-vous [DescribeCertificateAuthorityAuditReport](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/describe-certificate-authority-audit-report.html)à la section *Référence des AWS CLI commandes*. 

### `describe-certificate-authority`
<a name="acm-pca_DescribeCertificateAuthority_cli_topic"></a>

L'exemple de code suivant montre comment utiliser`describe-certificate-authority`.

**AWS CLI**  
**Pour décrire une autorité de certification privée**  
La commande `describe-certificate-authority` suivante répertorie les informations concernant l’autorité de certification privée identifiée par l’ARN.  

```
aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
```
+  Pour plus de détails sur l'API, reportez-vous [DescribeCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/describe-certificate-authority.html)à la section *Référence des AWS CLI commandes*. 

### `get-certificate-authority-certificate`
<a name="acm-pca_GetCertificateAuthorityCertificate_cli_topic"></a>

L'exemple de code suivant montre comment utiliser`get-certificate-authority-certificate`.

**AWS CLI**  
**Pour extraire le certificat d’une autorité de certification (CA)**  
La commande `get-certificate-authority-certificate` suivante extrait le certificat et la chaîne de certificats pour l’autorité de certification spécifiée par l’ARN.  

```
aws acm-pca get-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text
```
+  Pour plus de détails sur l'API, reportez-vous [GetCertificateAuthorityCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/get-certificate-authority-certificate.html)à la section *Référence des AWS CLI commandes*. 

### `get-certificate-authority-csr`
<a name="acm-pca_GetCertificateAuthorityCsr_cli_topic"></a>

L'exemple de code suivant montre comment utiliser`get-certificate-authority-csr`.

**AWS CLI**  
**Pour récupérer la demande de signature de certificat pour une autorité de certification**  
La commande `get-certificate-authority-csr` suivante extrait la demande de signature de certificat pour l’autorité de certification privée spécifiée par l’ARN.  

```
aws acm-pca get-certificate-authority-csr --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text
```
+  Pour plus de détails sur l'API, reportez-vous [GetCertificateAuthorityCsr](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/get-certificate-authority-csr.html)à la section *Référence des AWS CLI commandes*. 

### `get-certificate`
<a name="acm-pca_GetCertificate_cli_topic"></a>

L'exemple de code suivant montre comment utiliser`get-certificate`.

**AWS CLI**  
**Pour récupérer un certificat émis**  
L’exemple `get-certificate` suivant récupère un certificat auprès de l’autorité de certification privée spécifiée.  

```
aws acm-pca get-certificate \
    --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 \
    --certificate-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/6707447683a9b7f4055627ffd55cebcc \
    --output text
```
Sortie :  

```
-----BEGIN CERTIFICATE-----
MIIEDzCCAvegAwIBAgIRAJuJ8f6ZVYL7gG/rS3qvrZMwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ....certificate body truncated for brevity....
tKCSglgZZrd4FdLw1EkGm+UVXnodwMtJEQyy3oTfZjURPIyyaqskTu/KSS7YDjK0
KQNy73D6LtmdOEbAyq10XiDxqY41lvKHJ1eZrPaBmYNABxU=
-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----
MIIDrzCCApegAwIBAgIRAOskdzLvcj1eShkoyEE693AwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ...certificate body truncated for brevity....
kdRGB6P2hpxstDOUIwAoCbhoaWwfA4ybJznf+jOQhAziNlRdKQRR8nODWpKt7H9w
dJ5nxsTk/fniJz86Ddtp6n8s82wYdkN3cVffeK72A9aTCOU=
-----END CERTIFICATE-----
```
La première partie de la sortie est le certificat lui-même. La deuxième partie est la chaîne de certificats qui est liée au certificat CA racine. Notez que lorsque vous utilisez l’option `--output text`, un caractère `TAB` est inséré entre les deux éléments du certificat (ce qui explique pourquoi le texte est mis en retrait). Si vous avez l’intention d’utiliser cette sortie et d’analyser les certificats avec d’autres outils, vous devrez peut-être supprimer le caractère `TAB` afin qu’elle soit traitée correctement.  
+  Pour plus de détails sur l'API, reportez-vous [GetCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/get-certificate.html)à la section *Référence des AWS CLI commandes*. 

### `import-certificate-authority-certificate`
<a name="acm-pca_ImportCertificateAuthorityCertificate_cli_topic"></a>

L'exemple de code suivant montre comment utiliser`import-certificate-authority-certificate`.

**AWS CLI**  
**Pour importer le certificat de l’autorité de certification dans ACM PCA**  
La commande `import-certificate-authority-certificate` suivante importe le certificat CA privé signé de l’autorité de certification spécifiée par l’ARN dans ACM PCA.  

```
aws acm-pca import-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate file://C:\ca_cert.pem --certificate-chain file://C:\ca_cert_chain.pem
```
+  Pour plus de détails sur l'API, reportez-vous [ImportCertificateAuthorityCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/import-certificate-authority-certificate.html)à la section *Référence des AWS CLI commandes*. 

### `issue-certificate`
<a name="acm-pca_IssueCertificate_cli_topic"></a>

L'exemple de code suivant montre comment utiliser`issue-certificate`.

**AWS CLI**  
**Pour émettre un certificat privé**  
La commande `issue-certificate` suivante utilise l’autorité de certification privée spécifiée par l’ARN pour émettre un certificat privé.  

```
aws acm-pca issue-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --csr file://C:\cert_1.csr --signing-algorithm "SHA256WITHRSA" --validity Value=365,Type="DAYS" --idempotency-token 1234
```
+  Pour plus de détails sur l'API, reportez-vous [IssueCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/issue-certificate.html)à la section *Référence des AWS CLI commandes*. 

### `list-certificate-authorities`
<a name="acm-pca_ListCertificateAuthorities_cli_topic"></a>

L'exemple de code suivant montre comment utiliser`list-certificate-authorities`.

**AWS CLI**  
**Pour répertorier vos autorités de certification privées**  
La `list-certificate-authorities` commande suivante répertorie les informations relatives à tous les éléments privés CAs de votre compte.  

```
aws acm-pca list-certificate-authorities --max-results 10
```
+  Pour plus de détails sur l'API, reportez-vous [ListCertificateAuthorities](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/list-certificate-authorities.html)à la section *Référence des AWS CLI commandes*. 

### `list-tags`
<a name="acm-pca_ListTags_cli_topic"></a>

L'exemple de code suivant montre comment utiliser`list-tags`.

**AWS CLI**  
**Pour répertorier les balises de votre autorité de certification**  
La commande `list-tags` suivante extrait l’ensemble des balises associées à l’autorité de certification spécifiée par l’ARN.  

```
aws acm-pca list-tags --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/123455678-1234-1234-1234-123456789012 --max-results 10
```
+  Pour plus de détails sur l'API, reportez-vous [ListTags](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/list-tags.html)à la section *Référence des AWS CLI commandes*. 

### `revoke-certificate`
<a name="acm-pca_RevokeCertificate_cli_topic"></a>

L'exemple de code suivant montre comment utiliser`revoke-certificate`.

**AWS CLI**  
**Pour révoquer un certificat privé**  
La commande `revoke-certificate` suivante révoque un certificat privé de l’autorité de certification identifiée par l’ARN.  

```
aws acm-pca revoke-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:1234567890:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate-serial 67:07:44:76:83:a9:b7:f4:05:56:27:ff:d5:5c:eb:cc --revocation-reason "KEY_COMPROMISE"
```
+  Pour plus de détails sur l'API, reportez-vous [RevokeCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/revoke-certificate.html)à la section *Référence des AWS CLI commandes*. 

### `tag-certificate-authority`
<a name="acm-pca_TagCertificateAuthority_cli_topic"></a>

L'exemple de code suivant montre comment utiliser`tag-certificate-authority`.

**AWS CLI**  
**Pour ajouter des balises à une autorité de certification privée**  
La commande `tag-certificate-authority` suivante ajoute une ou plusieurs balises à votre autorité de certification privée.  

```
aws acm-pca tag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Admin,Value=Alice
```
+  Pour plus de détails sur l'API, reportez-vous [TagCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/tag-certificate-authority.html)à la section *Référence des AWS CLI commandes*. 

### `untag-certificate-authority`
<a name="acm-pca_UntagCertificateAuthority_cli_topic"></a>

L'exemple de code suivant montre comment utiliser`untag-certificate-authority`.

**AWS CLI**  
**Pour supprimer une ou plusieurs balises de votre autorité de certification privée**  
La commande `untag-certificate-authority` suivante supprime les balises de l’autorité de certification privée identifiée par l’ARN.  

```
aws acm-pca untag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Purpose,Value=Website
```
+  Pour plus de détails sur l'API, reportez-vous [UntagCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/untag-certificate-authority.html)à la section *Référence des AWS CLI commandes*. 

### `update-certificate-authority`
<a name="acm-pca_UpdateCertificateAuthority_cli_topic"></a>

L'exemple de code suivant montre comment utiliser`update-certificate-authority`.

**AWS CLI**  
**Pour mettre à jour la configuration de votre autorité de certification privée**  
La commande `update-certificate-authority` suivante met à jour le statut et la configuration de l’autorité de certification privée identifiée par l’ARN.  

```
aws acm-pca update-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-1232456789012 --revocation-configuration file://C:\revoke_config.txt --status "DISABLED"
```
+  Pour plus de détails sur l'API, reportez-vous [UpdateCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/update-certificate-authority.html)à la section *Référence des AWS CLI commandes*.