Ada lebih banyak AWS SDK contoh yang tersedia di GitHub repo SDKContoh AWS Dokumen
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Private CA contoh menggunakan AWS CLI
Contoh kode berikut menunjukkan cara melakukan tindakan dan mengimplementasikan skenario umum dengan menggunakan AWS Command Line Interface with AWS Private CA.
Tindakan adalah kutipan kode dari program yang lebih besar dan harus dijalankan dalam konteks. Sementara tindakan menunjukkan cara memanggil fungsi layanan individual, Anda dapat melihat tindakan dalam konteks dalam skenario terkait.
Setiap contoh menyertakan tautan ke kode sumber lengkap, di mana Anda dapat menemukan instruksi tentang cara mengatur dan menjalankan kode dalam konteks.
Topik
Tindakan
Contoh kode berikut menunjukkan cara menggunakancreate-certificate-authority-audit-report.
- AWS CLI
-
Untuk membuat laporan audit otoritas sertifikat
create-certificate-authority-audit-reportPerintah berikut membuat laporan audit untuk CA pribadi yang diidentifikasi olehARN.aws acm-pca create-certificate-authority-audit-report --certificate-authority-arnarn:aws:acm-pca:us-east-1:accountid:certificate-authority/12345678-1234-1234-1234-123456789012--s3-bucket-nameyour-bucket-name--audit-report-response-formatJSON-
Untuk API detailnya, lihat CreateCertificateAuthorityAuditReport
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakancreate-certificate-authority.
- AWS CLI
-
Untuk membuat otoritas sertifikat pribadi
create-certificate-authorityPerintah berikut membuat otoritas sertifikat pribadi di AWS akun Anda.aws acm-pca create-certificate-authority --certificate-authority-configuration file://C:\ca_config.txt --revocation-configuration file://C:\revoke_config.txt --certificate-authority-type"SUBORDINATE"--idempotency-token98256344-
Untuk API detailnya, lihat CreateCertificateAuthority
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandelete-certificate-authority.
- AWS CLI
-
Untuk menghapus otoritas sertifikat pribadi
delete-certificate-authorityPerintah berikut menghapus otoritas sertifikat yang diidentifikasi oleh. ARNaws acm-pca delete-certificate-authority --certificate-authority-arnarn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012-
Untuk API detailnya, lihat DeleteCertificateAuthority
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandescribe-certificate-authority-audit-report.
- AWS CLI
-
Untuk menggambarkan laporan audit untuk otoritas sertifikat
describe-certificate-authority-audit-reportPerintah berikut mencantumkan informasi tentang laporan audit yang ditentukan untuk CA yang diidentifikasi olehARN.aws acm-pca describe-certificate-authority-audit-report --certificate-authority-arnarn:aws:acm-pca:us-west-2:123456789012:certificate-authority/99999999-8888-7777-6666-555555555555--audit-report-id11111111-2222-3333-4444-555555555555-
Untuk API detailnya, lihat DescribeCertificateAuthorityAuditReport
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandescribe-certificate-authority.
- AWS CLI
-
Untuk menggambarkan otoritas sertifikat swasta
describe-certificate-authorityPerintah berikut mencantumkan informasi tentang CA pribadi yang diidentifikasi olehARN.aws acm-pca describe-certificate-authority --certificate-authority-arnarn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012-
Untuk API detailnya, lihat DescribeCertificateAuthority
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanget-certificate-authority-certificate.
- AWS CLI
-
Untuk mengambil sertifikat otoritas sertifikat (CA)
get-certificate-authority-certificatePerintah berikut mengambil sertifikat dan rantai sertifikat untuk CA pribadi yang ditentukan oleh. ARNaws acm-pca get-certificate-authority-certificate --certificate-authority-arnarn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012--outputtext-
Untuk API detailnya, lihat GetCertificateAuthorityCertificate
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanget-certificate-authority-csr.
- AWS CLI
-
Untuk mengambil permintaan penandatanganan sertifikat untuk otoritas sertifikat
get-certificate-authority-csrPerintah berikut mengambil CSR untuk CA pribadi yang ditentukan oleh. ARNaws acm-pca get-certificate-authority-csr --certificate-authority-arnarn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012--outputtext-
Untuk API detailnya, lihat GetCertificateAuthorityCsr
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanget-certificate.
- AWS CLI
-
Untuk mengambil sertifikat yang dikeluarkan
get-certificateContoh berikut mengambil sertifikat dari CA pribadi yang ditentukan.aws acm-pca get-certificate \ --certificate-authority-arnarn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012\ --certificate-arnarn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/6707447683a9b7f4055627ffd55cebcc\ --outputtextOutput:
-----BEGIN CERTIFICATE----- MIIEDzCCAvegAwIBAgIRAJuJ8f6ZVYL7gG/rS3qvrZMwDQYJKoZIhvcNAQELBQAw cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl ....certificate body truncated for brevity.... tKCSglgZZrd4FdLw1EkGm+UVXnodwMtJEQyy3oTfZjURPIyyaqskTu/KSS7YDjK0 KQNy73D6LtmdOEbAyq10XiDxqY41lvKHJ1eZrPaBmYNABxU= -----END CERTIFICATE---- -----BEGIN CERTIFICATE----- MIIDrzCCApegAwIBAgIRAOskdzLvcj1eShkoyEE693AwDQYJKoZIhvcNAQELBQAw cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl ...certificate body truncated for brevity.... kdRGB6P2hpxstDOUIwAoCbhoaWwfA4ybJznf+jOQhAziNlRdKQRR8nODWpKt7H9w dJ5nxsTk/fniJz86Ddtp6n8s82wYdkN3cVffeK72A9aTCOU= -----END CERTIFICATE-----Bagian pertama dari output adalah sertifikat itu sendiri. Bagian kedua adalah rantai sertifikat yang berantai ke sertifikat CA root. Perhatikan bahwa ketika Anda menggunakan
--output textopsi,TABkarakter disisipkan di antara dua bagian sertifikat (yang merupakan penyebab teks indentasi). Jika Anda bermaksud untuk mengambil output ini dan mengurai sertifikat dengan alat lain, Anda mungkin perlu menghapusTABkarakter sehingga diproses dengan benar.-
Untuk API detailnya, lihat GetCertificate
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanimport-certificate-authority-certificate.
- AWS CLI
-
Untuk mengimpor sertifikat otoritas sertifikat Anda ke ACM PCA
import-certificate-authority-certificatePerintah berikut mengimpor sertifikat CA pribadi yang ditandatangani untuk CA yang ditentukan oleh ARN into ACMPCA.aws acm-pca import-certificate-authority-certificate --certificate-authority-arnarn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012--certificate file://C:\ca_cert.pem --certificate-chain file://C:\ca_cert_chain.pem-
Untuk API detailnya, lihat ImportCertificateAuthorityCertificate
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanissue-certificate.
- AWS CLI
-
Untuk mengeluarkan sertifikat pribadi
issue-certificatePerintah berikut menggunakan CA pribadi yang ditentukan oleh ARN untuk mengeluarkan sertifikat pribadi.aws acm-pca issue-certificate --certificate-authority-arnarn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012--csr file://C:\cert_1.csr --signing-algorithm"SHA256WITHRSA"--validity Value=365,Type="DAYS" --idempotency-token1234-
Untuk API detailnya, lihat IssueCertificate
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-certificate-authorities.
- AWS CLI
-
Untuk mendaftarkan otoritas sertifikat pribadi Anda
list-certificate-authoritiesPerintah berikut mencantumkan informasi tentang semua pribadi CAs di akun Anda.aws acm-pca list-certificate-authorities --max-results10-
Untuk API detailnya, lihat ListCertificateAuthorities
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-tags.
- AWS CLI
-
Untuk membuat daftar tag untuk otoritas sertifikat Anda
list-tagsPerintah berikut mencantumkan tag yang terkait dengan CA pribadi yang ditentukan olehARN.aws acm-pca list-tags --certificate-authority-arnarn:aws:acm-pca:us-west-2:123456789012:certificate-authority/123455678-1234-1234-1234-123456789012--max-results10-
Untuk API detailnya, lihat ListTags
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanrevoke-certificate.
- AWS CLI
-
Untuk mencabut sertifikat pribadi
revoke-certificatePerintah berikut mencabut sertifikat pribadi dari CA yang diidentifikasi oleh. ARNaws acm-pca revoke-certificate --certificate-authority-arnarn:aws:acm-pca:us-west-2:1234567890:certificate-authority/12345678-1234-1234-1234-123456789012--certificate-serial67:07:44:76:83:a9:b7:f4:05:56:27:ff:d5:5c:eb:cc--revocation-reason"KEY_COMPROMISE"-
Untuk API detailnya, lihat RevokeCertificate
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakantag-certificate-authority.
- AWS CLI
-
Untuk melampirkan tag ke otoritas sertifikat pribadi
tag-certificate-authorityPerintah berikut melampirkan satu atau beberapa tag ke CA pribadi Anda.aws acm-pca tag-certificate-authority --certificate-authority-arnarn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012--tagsKey=Admin,Value=Alice-
Untuk API detailnya, lihat TagCertificateAuthority
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanuntag-certificate-authority.
- AWS CLI
-
Untuk menghapus satu atau beberapa tag dari otoritas sertifikat pribadi Anda
untag-certificate-authorityPerintah berikut menghapus tag dari CA pribadi yang diidentifikasi olehARN.aws acm-pca untag-certificate-authority --certificate-authority-arnarn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012--tagsKey=Purpose,Value=Website-
Untuk API detailnya, lihat UntagCertificateAuthority
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanupdate-certificate-authority.
- AWS CLI
-
Untuk memperbarui konfigurasi otoritas sertifikat pribadi Anda
update-certificate-authorityPerintah berikut memperbarui status dan konfigurasi CA pribadi yang diidentifikasi olehARN.aws acm-pca update-certificate-authority --certificate-authority-arnarn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-1232456789012--revocation-configuration file://C:\revoke_config.txt --status"DISABLED"-
Untuk API detailnya, lihat UpdateCertificateAuthority
di Referensi AWS CLI Perintah.
-
