Gunakan `RequestCertificate` dengan AWS SDK atau CLI

Contoh kode berikut menunjukkan cara menggunakanRequestCertificate.

Contoh tindakan adalah kutipan kode dari program yang lebih besar dan harus dijalankan dalam konteks. Anda dapat melihat tindakan ini dalam konteks dalam contoh kode berikut:

Kelola sertifikat

C++

SDKuntuk C ++

catatan

Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di AWS Repositori Contoh Kode.


//! Request an AWS Certificate Manager (ACM) certificate.
/*!
  \param domainName: A fully qualified domain name.
  \param idempotencyToken: Customer chosen string for idempotency.
  \param clientConfiguration: AWS client configuration.
  \return bool: Function succeeded.
 */
bool AwsDoc::ACM::requestCertificate(const Aws::String &domainName,
                                     const Aws::String &idempotencyToken,
                                     const Aws::Client::ClientConfiguration &clientConfiguration) {
    Aws::ACM::ACMClient acmClient(clientConfiguration);

    Aws::ACM::Model::RequestCertificateRequest request;
    request.WithDomainName(domainName)
            .WithIdempotencyToken(idempotencyToken);

    Aws::ACM::Model::RequestCertificateOutcome outcome =
            acmClient.RequestCertificate(request);

    if (!outcome.IsSuccess()) {
        std::cerr << "RequestCertificate error: " <<
                  outcome.GetError().GetMessage() << std::endl;

        return false;
    }
    else {
        std::cout << "Success: The newly requested certificate's "
                     "ARN is '" <<
                  outcome.GetResult().GetCertificateArn() <<
                  "'." << std::endl;

        return true;
    }
}

Untuk API detailnya, lihat RequestCertificatedi AWS SDK for C++ APIReferensi.

CLI

AWS CLI

Untuk meminta ACM sertifikat baru

request-certificatePerintah berikut meminta sertifikat baru untuk domain www.example.com menggunakan validasi: DNS


aws acm request-certificate --domain-name www.example.com --validation-method DNS

Anda dapat memasukkan token idempotensi untuk membedakan antara panggilan ke: request-certificate


aws acm request-certificate --domain-name www.example.com --validation-method DNS --idempotency-token 91adc45q

Anda dapat memasukkan satu atau beberapa nama alternatif subjek untuk meminta sertifikat yang akan melindungi lebih dari satu domain puncak:


aws acm request-certificate --domain-name example.com --validation-method DNS --idempotency-token 91adc45q --subject-alternative-names www.example.net

Anda dapat memasukkan nama alternatif yang juga dapat digunakan untuk menjangkau situs web Anda:


aws acm request-certificate --domain-name example.com --validation-method DNS --idempotency-token 91adc45q --subject-alternative-names www.example.com

Anda dapat menggunakan tanda bintang (*) sebagai wildcard untuk membuat sertifikat untuk beberapa subdomain dalam domain yang sama:


aws acm request-certificate --domain-name example.com --validation-method DNS --idempotency-token 91adc45q --subject-alternative-names *.example.com

Anda juga dapat memasukkan beberapa nama alternatif:


aws acm request-certificate --domain-name example.com --validation-method DNS --subject-alternative-names b.example.com c.example.com d.example.com

Jika Anda menggunakan email untuk validasi, Anda dapat memasukkan opsi validasi domain untuk menentukan domain tempat email validasi akan dikirim:


aws acm request-certificate --domain-name example.com --validation-method EMAIL --subject-alternative-names www.example.com --domain-validation-options DomainName=example.com,ValidationDomain=example.com

Perintah berikut memilih keluar dari pencatatan transparansi sertifikat saat Anda meminta sertifikat baru:


aws acm request-certificate --domain-name www.example.com --validation-method DNS --options CertificateTransparencyLoggingPreference=DISABLED --idempotency-token 184627

Untuk API detailnya, lihat RequestCertificatedi Referensi AWS CLI Perintah.

PowerShell

Alat untuk PowerShell

Contoh 1: Membuat sertifikat baru. Layanan mengembalikan ARN sertifikat baru.


New-ACMCertificate -DomainName "www.example.com"

Output:


arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012

Contoh 2: Membuat sertifikat baru. Layanan mengembalikan ARN sertifikat baru.


New-ACMCertificate -DomainName "www.example.com" -SubjectAlternativeName "example.com","www.example.net"

Output:


arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012

Untuk API detailnya, lihat RequestCertificatedi AWS Tools for PowerShell Referensi Cmdlet.

Python

SDKuntuk Python (Boto3)

catatan

Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di AWS Repositori Contoh Kode.


class AcmCertificate:
    """
    Encapsulates ACM functions.
    """

    def __init__(self, acm_client):
        """
        :param acm_client: A Boto3 ACM client.
        """
        self.acm_client = acm_client


    def request_validation(
        self, domain, alternate_domains, method, validation_domains=None
    ):
        """
        Starts a validation request that results in a new certificate being issued
        by ACM. DNS validation requires that you add CNAME records to your DNS
        provider. Email validation sends email to a list of email addresses that
        are associated with the domain.

        For more information, see _Issuing and managing certificates_ in the ACM
        user guide.
            https://docs.aws.amazon.com/acm/latest/userguide/gs.html

        :param domain: The primary domain to associate with the certificate.
        :param alternate_domains: Subject Alternate Names (SANs) for the certificate.
        :param method: The validation method, either DNS or EMAIL.
        :param validation_domains: Alternate domains to use for email validation, when
                                   the email domain differs from the primary domain of
                                   the certificate.
        :return: The ARN of the requested certificate.
        """
        try:
            kwargs = {
                "DomainName": domain,
                "ValidationMethod": method,
                "SubjectAlternativeNames": alternate_domains,
            }
            if validation_domains is not None:
                kwargs["DomainValidationOptions"] = [
                    {"DomainName": key, "ValidationDomain": value}
                    for key, value in validation_domains.items()
                ]
            response = self.acm_client.request_certificate(**kwargs)
            certificate_arn = response["CertificateArn"]
            logger.info(
                "Requested %s validation for domain %s. Certificate ARN is %s.",
                method,
                domain,
                certificate_arn,
            )
        except ClientError:
            logger.exception(
                "Request for %s validation of domain %s failed.", method, domain
            )
            raise
        else:
            return certificate_arn

Untuk API detailnya, lihat RequestCertificate AWSSDKReferensi Python (Boto3). API

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

RenewCertificate

ResendValidationEmail

Gunakan RequestCertificate dengan AWS SDK atau CLI

catatan

catatan

Gunakan `RequestCertificate` dengan AWS SDK atau CLI