D'autres AWS SDK exemples sont disponibles dans le GitHub dépôt AWS Doc SDK Examples
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Private CA exemples utilisant AWS CLI
Les exemples de code suivants vous montrent comment effectuer des actions et implémenter des scénarios courants à l'aide du AWS Command Line Interface with AWS Private CA.
Les actions sont des extraits de code de programmes plus larges et doivent être exécutées dans leur contexte. Alors que les actions vous montrent comment appeler des fonctions de service individuelles, vous pouvez les visualiser dans leur contexte dans leurs scénarios associés.
Chaque exemple inclut un lien vers le code source complet, où vous trouverez des instructions sur la façon de configurer et d'exécuter le code en contexte.
Rubriques
Actions
L'exemple de code suivant montre comment utilisercreate-certificate-authority-audit-report.
- AWS CLI
-
Pour créer un rapport d'audit de l'autorité de certification
La
create-certificate-authority-audit-reportcommande suivante crée un rapport d'audit pour l'autorité de certification privée identifiée par leARN.aws acm-pca create-certificate-authority-audit-report --certificate-authority-arnarn:aws:acm-pca:us-east-1:accountid:certificate-authority/12345678-1234-1234-1234-123456789012--s3-bucket-nameyour-bucket-name--audit-report-response-formatJSON-
Pour API plus de détails, voir CreateCertificateAuthorityAuditReport
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utilisercreate-certificate-authority.
- AWS CLI
-
Pour créer une autorité de certification privée
La
create-certificate-authoritycommande suivante crée une autorité de certification privée dans votre AWS compte.aws acm-pca create-certificate-authority --certificate-authority-configuration file://C:\ca_config.txt --revocation-configuration file://C:\revoke_config.txt --certificate-authority-type"SUBORDINATE"--idempotency-token98256344-
Pour API plus de détails, voir CreateCertificateAuthority
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserdelete-certificate-authority.
- AWS CLI
-
Pour supprimer une autorité de certification privée
La
delete-certificate-authoritycommande suivante supprime l'autorité de certification identifiée par leARN.aws acm-pca delete-certificate-authority --certificate-authority-arnarn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012-
Pour API plus de détails, voir DeleteCertificateAuthority
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserdescribe-certificate-authority-audit-report.
- AWS CLI
-
Pour décrire un rapport d'audit destiné à une autorité de certification
La
describe-certificate-authority-audit-reportcommande suivante répertorie les informations relatives au rapport d'audit spécifié pour l'autorité de certification identifiée par leARN.aws acm-pca describe-certificate-authority-audit-report --certificate-authority-arnarn:aws:acm-pca:us-west-2:123456789012:certificate-authority/99999999-8888-7777-6666-555555555555--audit-report-id11111111-2222-3333-4444-555555555555-
Pour API plus de détails, voir DescribeCertificateAuthorityAuditReport
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserdescribe-certificate-authority.
- AWS CLI
-
Pour décrire une autorité de certification privée
La
describe-certificate-authoritycommande suivante répertorie les informations relatives à l'autorité de certification privée identifiée par leARN.aws acm-pca describe-certificate-authority --certificate-authority-arnarn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012-
Pour API plus de détails, voir DescribeCertificateAuthority
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserget-certificate-authority-certificate.
- AWS CLI
-
Pour récupérer un certificat d'autorité de certification (CA)
La
get-certificate-authority-certificatecommande suivante permet de récupérer le certificat et la chaîne de certificats pour l'autorité de certification privée spécifiée par leARN.aws acm-pca get-certificate-authority-certificate --certificate-authority-arnarn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012--outputtext-
Pour API plus de détails, voir GetCertificateAuthorityCertificate
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserget-certificate-authority-csr.
- AWS CLI
-
Pour récupérer la demande de signature de certificat pour une autorité de certification
La
get-certificate-authority-csrcommande suivante extrait le CSR pour l'autorité de certification privée spécifiée par leARN.aws acm-pca get-certificate-authority-csr --certificate-authority-arnarn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012--outputtext-
Pour API plus de détails, voir GetCertificateAuthorityCsr
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserget-certificate.
- AWS CLI
-
Pour récupérer un certificat émis
L'
get-certificateexemple suivant récupère un certificat auprès de l'autorité de certification privée spécifiée.aws acm-pca get-certificate \ --certificate-authority-arnarn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012\ --certificate-arnarn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/6707447683a9b7f4055627ffd55cebcc\ --outputtextSortie :
-----BEGIN CERTIFICATE----- MIIEDzCCAvegAwIBAgIRAJuJ8f6ZVYL7gG/rS3qvrZMwDQYJKoZIhvcNAQELBQAw cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl ....certificate body truncated for brevity.... tKCSglgZZrd4FdLw1EkGm+UVXnodwMtJEQyy3oTfZjURPIyyaqskTu/KSS7YDjK0 KQNy73D6LtmdOEbAyq10XiDxqY41lvKHJ1eZrPaBmYNABxU= -----END CERTIFICATE---- -----BEGIN CERTIFICATE----- MIIDrzCCApegAwIBAgIRAOskdzLvcj1eShkoyEE693AwDQYJKoZIhvcNAQELBQAw cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl ...certificate body truncated for brevity.... kdRGB6P2hpxstDOUIwAoCbhoaWwfA4ybJznf+jOQhAziNlRdKQRR8nODWpKt7H9w dJ5nxsTk/fniJz86Ddtp6n8s82wYdkN3cVffeK72A9aTCOU= -----END CERTIFICATE-----La première partie de la sortie est le certificat lui-même. La deuxième partie est la chaîne de certificats qui est liée au certificat de l'autorité de certification racine. Notez que lorsque vous utilisez cette
--output textoption, unTABcaractère est inséré entre les deux éléments du certificat (c'est la cause du texte en retrait). Si vous avez l'intention de prendre cette sortie et d'analyser les certificats avec d'autres outils, vous devrez peut-être supprimer leTABcaractère afin qu'il soit traité correctement.-
Pour API plus de détails, voir GetCertificate
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserimport-certificate-authority-certificate.
- AWS CLI
-
Pour importer le certificat de votre autorité de certification dans ACM PCA
La
import-certificate-authority-certificatecommande suivante importe le certificat d'autorité de certification privée signé pour l'autorité de certification spécifiée par le ARN dans ACMPCA.aws acm-pca import-certificate-authority-certificate --certificate-authority-arnarn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012--certificate file://C:\ca_cert.pem --certificate-chain file://C:\ca_cert_chain.pem-
Pour API plus de détails, voir ImportCertificateAuthorityCertificate
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserissue-certificate.
- AWS CLI
-
Pour émettre un certificat privé
La
issue-certificatecommande suivante utilise l'autorité de certification privée spécifiée par le ARN pour émettre un certificat privé.aws acm-pca issue-certificate --certificate-authority-arnarn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012--csr file://C:\cert_1.csr --signing-algorithm"SHA256WITHRSA"--validity Value=365,Type="DAYS" --idempotency-token1234-
Pour API plus de détails, voir IssueCertificate
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserlist-certificate-authorities.
- AWS CLI
-
Pour répertorier vos autorités de certification privées
La
list-certificate-authoritiescommande suivante répertorie les informations relatives à tous les éléments privés CAs de votre compte.aws acm-pca list-certificate-authorities --max-results10-
Pour API plus de détails, voir ListCertificateAuthorities
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserlist-tags.
- AWS CLI
-
Pour répertorier les balises de votre autorité de certification
La
list-tagscommande suivante répertorie les balises associées à l'autorité de certification privée spécifiée par leARN.aws acm-pca list-tags --certificate-authority-arnarn:aws:acm-pca:us-west-2:123456789012:certificate-authority/123455678-1234-1234-1234-123456789012--max-results10-
Pour API plus de détails, voir ListTags
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserrevoke-certificate.
- AWS CLI
-
Pour révoquer un certificat privé
La
revoke-certificatecommande suivante révoque un certificat privé de l'autorité de certification identifiée par leARN.aws acm-pca revoke-certificate --certificate-authority-arnarn:aws:acm-pca:us-west-2:1234567890:certificate-authority/12345678-1234-1234-1234-123456789012--certificate-serial67:07:44:76:83:a9:b7:f4:05:56:27:ff:d5:5c:eb:cc--revocation-reason"KEY_COMPROMISE"-
Pour API plus de détails, voir RevokeCertificate
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utilisertag-certificate-authority.
- AWS CLI
-
Pour associer des balises à une autorité de certification privée
La
tag-certificate-authoritycommande suivante attache une ou plusieurs balises à votre autorité de certification privée.aws acm-pca tag-certificate-authority --certificate-authority-arnarn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012--tagsKey=Admin,Value=Alice-
Pour API plus de détails, voir TagCertificateAuthority
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliseruntag-certificate-authority.
- AWS CLI
-
Pour supprimer une ou plusieurs balises de votre autorité de certification privée
La
untag-certificate-authoritycommande suivante supprime les balises de l'autorité de certification privée identifiée par leARN.aws acm-pca untag-certificate-authority --certificate-authority-arnarn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012--tagsKey=Purpose,Value=Website-
Pour API plus de détails, voir UntagCertificateAuthority
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserupdate-certificate-authority.
- AWS CLI
-
Pour mettre à jour la configuration de votre autorité de certification privée
La
update-certificate-authoritycommande suivante met à jour le statut et la configuration de l'autorité de certification privée identifiée par leARN.aws acm-pca update-certificate-authority --certificate-authority-arnarn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-1232456789012--revocation-configuration file://C:\revoke_config.txt --status"DISABLED"-
Pour API plus de détails, voir UpdateCertificateAuthority
la section Référence des AWS CLI commandes.
-
