Récupérez un certificat privé

Vous pouvez utiliser le Autorité de certification privée AWS API et AWS CLI pour émettre un certificat privé. Si c'est le cas, vous pouvez utiliser le AWS CLI ou Autorité de certification privée AWS API pour récupérer ce certificat. Si vous avez créé votre autorité de certification privée et demandé des certificats, vous devez l'utiliser ACM pour exporter le certificat et la clé privée chiffrée. ACM Pour plus d’informations, consultez Exportation d’un certificat privé.

Pour récupérer un certificat d'entité finale

Utilisez la AWS CLI commande get-certificate pour récupérer un certificat d'entité finale privé. Vous pouvez également utiliser l'GetCertificateAPIopération. Nous recommandons de formater la sortie avec jq, un analyseur de type sed.

Note

Si vous souhaitez révoquer un certificat, vous pouvez utiliser la commande get-certificate pour récupérer le numéro de série au format hexadécimal. Vous pouvez également créer un rapport d'audit pour récupérer le numéro de série hexadécimal. Pour de plus amples informations, veuillez consulter Utiliser les rapports d'audit avec votre autorité de certification privée.


$ aws acm-pca get-certificate \
      --certificate-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID/certificate/certificate_ID \
      --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 | \
      jq -r '.Certificate, .CertificateChain'

Cette commande génère le certificat et la chaîne de certificats dans le format standard suivant.


-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----

Pour récupérer un certificat CA

Vous pouvez utiliser le Autorité de certification privée AWS API et AWS CLI pour récupérer le certificat de l'autorité de certification (CA) de votre autorité de certification privée. Exécutez la commande get-certificate-authority-certificate. Vous pouvez également appeler l'GetCertificateAuthorityCertificateopération. Nous recommandons de formater la sortie avec jq, un analyseur de type sed.


$ aws acm-pca get-certificate-authority-certificate \
     --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 \
     | jq -r '.Certificate'

Cette commande génère le certificat CA dans le format standard suivant.


-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Émettre des certificats d'entité finale privés

Répertorier les certificats privés