Ada lebih banyak contoh AWS SDK yang tersedia di repo Contoh [SDK AWS Doc](https://github.com/awsdocs/aws-doc-sdk-examples). GitHub
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# AWS Private CA contoh menggunakan AWS CLI
Contoh kode berikut menunjukkan cara melakukan tindakan dan mengimplementasikan skenario umum dengan menggunakan AWS Command Line Interface with AWS Private CA.
*Tindakan* merupakan kutipan kode dari program yang lebih besar dan harus dijalankan dalam konteks. Sementara tindakan menunjukkan cara memanggil fungsi layanan individual, Anda dapat melihat tindakan dalam konteks dalam skenario terkait.
Setiap contoh menyertakan tautan ke kode sumber lengkap, di mana Anda dapat menemukan instruksi tentang cara mengatur dan menjalankan kode dalam konteks.
**Topics**
+ [Tindakan](#actions)
## Tindakan
### `create-certificate-authority-audit-report`
Contoh kode berikut menunjukkan cara menggunakan`create-certificate-authority-audit-report`.
**AWS CLI**
**Untuk membuat laporan audit otoritas sertifikat**
`create-certificate-authority-audit-report`Perintah berikut membuat laporan audit untuk CA pribadi yang diidentifikasi oleh ARN.
```
aws acm-pca create-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-east-1:accountid:certificate-authority/12345678-1234-1234-1234-123456789012 --s3-bucket-name your-bucket-name --audit-report-response-format JSON
```
+ Untuk detail API, lihat [CreateCertificateAuthorityAuditReport](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/create-certificate-authority-audit-report.html)di *Referensi AWS CLI Perintah*.
### `create-certificate-authority`
Contoh kode berikut menunjukkan cara menggunakan`create-certificate-authority`.
**AWS CLI**
**Untuk membuat otoritas sertifikat pribadi**
`create-certificate-authority`Perintah berikut membuat otoritas sertifikat pribadi di AWS akun Anda.
```
aws acm-pca create-certificate-authority --certificate-authority-configuration file://C:\ca_config.txt --revocation-configuration file://C:\revoke_config.txt --certificate-authority-type "SUBORDINATE" --idempotency-token 98256344
```
+ Untuk detail API, lihat [CreateCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/create-certificate-authority.html)di *Referensi AWS CLI Perintah*.
### `delete-certificate-authority`
Contoh kode berikut menunjukkan cara menggunakan`delete-certificate-authority`.
**AWS CLI**
**Untuk menghapus otoritas sertifikat pribadi**
`delete-certificate-authority`Perintah berikut menghapus otoritas sertifikat yang diidentifikasi oleh ARN.
```
aws acm-pca delete-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
```
+ Untuk detail API, lihat [DeleteCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/delete-certificate-authority.html)di *Referensi AWS CLI Perintah*.
### `describe-certificate-authority-audit-report`
Contoh kode berikut menunjukkan cara menggunakan`describe-certificate-authority-audit-report`.
**AWS CLI**
**Untuk menggambarkan laporan audit untuk otoritas sertifikat**
`describe-certificate-authority-audit-report`Perintah berikut mencantumkan informasi tentang laporan audit yang ditentukan untuk CA yang diidentifikasi oleh ARN.
```
aws acm-pca describe-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/99999999-8888-7777-6666-555555555555 --audit-report-id 11111111-2222-3333-4444-555555555555
```
+ Untuk detail API, lihat [DescribeCertificateAuthorityAuditReport](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/describe-certificate-authority-audit-report.html)di *Referensi AWS CLI Perintah*.
### `describe-certificate-authority`
Contoh kode berikut menunjukkan cara menggunakan`describe-certificate-authority`.
**AWS CLI**
**Untuk menggambarkan otoritas sertifikat swasta**
`describe-certificate-authority`Perintah berikut mencantumkan informasi tentang CA pribadi yang diidentifikasi oleh ARN.
```
aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
```
+ Untuk detail API, lihat [DescribeCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/describe-certificate-authority.html)di *Referensi AWS CLI Perintah*.
### `get-certificate-authority-certificate`
Contoh kode berikut menunjukkan cara menggunakan`get-certificate-authority-certificate`.
**AWS CLI**
**Untuk mengambil sertifikat otoritas sertifikat (CA)**
`get-certificate-authority-certificate`Perintah berikut mengambil sertifikat dan rantai sertifikat untuk CA pribadi yang ditentukan oleh ARN.
```
aws acm-pca get-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text
```
+ Untuk detail API, lihat [GetCertificateAuthorityCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/get-certificate-authority-certificate.html)di *Referensi AWS CLI Perintah*.
### `get-certificate-authority-csr`
Contoh kode berikut menunjukkan cara menggunakan`get-certificate-authority-csr`.
**AWS CLI**
**Untuk mengambil permintaan penandatanganan sertifikat untuk otoritas sertifikat**
`get-certificate-authority-csr`Perintah berikut mengambil CSR untuk CA pribadi yang ditentukan oleh ARN.
```
aws acm-pca get-certificate-authority-csr --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text
```
+ Untuk detail API, lihat [GetCertificateAuthorityCsr](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/get-certificate-authority-csr.html)di *Referensi AWS CLI Perintah*.
### `get-certificate`
Contoh kode berikut menunjukkan cara menggunakan`get-certificate`.
**AWS CLI**
**Untuk mengambil sertifikat yang dikeluarkan**
`get-certificate`Contoh berikut mengambil sertifikat dari CA pribadi yang ditentukan.
```
aws acm-pca get-certificate \
--certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 \
--certificate-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/6707447683a9b7f4055627ffd55cebcc \
--output text
```
Output:
```
-----BEGIN CERTIFICATE-----
MIIEDzCCAvegAwIBAgIRAJuJ8f6ZVYL7gG/rS3qvrZMwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
....certificate body truncated for brevity....
tKCSglgZZrd4FdLw1EkGm+UVXnodwMtJEQyy3oTfZjURPIyyaqskTu/KSS7YDjK0
KQNy73D6LtmdOEbAyq10XiDxqY41lvKHJ1eZrPaBmYNABxU=
-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----
MIIDrzCCApegAwIBAgIRAOskdzLvcj1eShkoyEE693AwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
...certificate body truncated for brevity....
kdRGB6P2hpxstDOUIwAoCbhoaWwfA4ybJznf+jOQhAziNlRdKQRR8nODWpKt7H9w
dJ5nxsTk/fniJz86Ddtp6n8s82wYdkN3cVffeK72A9aTCOU=
-----END CERTIFICATE-----
```
Bagian pertama dari output adalah sertifikat itu sendiri. Bagian kedua adalah rantai sertifikat yang berantai ke sertifikat CA root. Perhatikan bahwa ketika Anda menggunakan `--output text` opsi, `TAB` karakter disisipkan di antara dua bagian sertifikat (yang merupakan penyebab teks indentasi). Jika Anda bermaksud untuk mengambil output ini dan mengurai sertifikat dengan alat lain, Anda mungkin perlu menghapus `TAB` karakter sehingga diproses dengan benar.
+ Untuk detail API, lihat [GetCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/get-certificate.html)di *Referensi AWS CLI Perintah*.
### `import-certificate-authority-certificate`
Contoh kode berikut menunjukkan cara menggunakan`import-certificate-authority-certificate`.
**AWS CLI**
**Untuk mengimpor sertifikat otoritas sertifikat Anda ke ACM PCA**
`import-certificate-authority-certificate`Perintah berikut mengimpor sertifikat CA pribadi yang ditandatangani untuk CA yang ditentukan oleh ARN ke ACM PCA.
```
aws acm-pca import-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate file://C:\ca_cert.pem --certificate-chain file://C:\ca_cert_chain.pem
```
+ Untuk detail API, lihat [ImportCertificateAuthorityCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/import-certificate-authority-certificate.html)di *Referensi AWS CLI Perintah*.
### `issue-certificate`
Contoh kode berikut menunjukkan cara menggunakan`issue-certificate`.
**AWS CLI**
**Untuk mengeluarkan sertifikat pribadi**
`issue-certificate`Perintah berikut menggunakan CA pribadi yang ditentukan oleh ARN untuk mengeluarkan sertifikat pribadi.
```
aws acm-pca issue-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --csr file://C:\cert_1.csr --signing-algorithm "SHA256WITHRSA" --validity Value=365,Type="DAYS" --idempotency-token 1234
```
+ Untuk detail API, lihat [IssueCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/issue-certificate.html)di *Referensi AWS CLI Perintah*.
### `list-certificate-authorities`
Contoh kode berikut menunjukkan cara menggunakan`list-certificate-authorities`.
**AWS CLI**
**Untuk mendaftarkan otoritas sertifikat pribadi Anda**
`list-certificate-authorities`Perintah berikut mencantumkan informasi tentang semua pribadi CAs di akun Anda.
```
aws acm-pca list-certificate-authorities --max-results 10
```
+ Untuk detail API, lihat [ListCertificateAuthorities](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/list-certificate-authorities.html)di *Referensi AWS CLI Perintah*.
### `list-tags`
Contoh kode berikut menunjukkan cara menggunakan`list-tags`.
**AWS CLI**
**Untuk membuat daftar tag untuk otoritas sertifikat Anda**
`list-tags`Perintah berikut mencantumkan tag yang terkait dengan CA pribadi yang ditentukan oleh ARN.
```
aws acm-pca list-tags --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/123455678-1234-1234-1234-123456789012 --max-results 10
```
+ Untuk detail API, lihat [ListTags](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/list-tags.html)di *Referensi AWS CLI Perintah*.
### `revoke-certificate`
Contoh kode berikut menunjukkan cara menggunakan`revoke-certificate`.
**AWS CLI**
**Untuk mencabut sertifikat pribadi**
`revoke-certificate`Perintah berikut mencabut sertifikat pribadi dari CA yang diidentifikasi oleh ARN.
```
aws acm-pca revoke-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:1234567890:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate-serial 67:07:44:76:83:a9:b7:f4:05:56:27:ff:d5:5c:eb:cc --revocation-reason "KEY_COMPROMISE"
```
+ Untuk detail API, lihat [RevokeCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/revoke-certificate.html)di *Referensi AWS CLI Perintah*.
### `tag-certificate-authority`
Contoh kode berikut menunjukkan cara menggunakan`tag-certificate-authority`.
**AWS CLI**
**Untuk melampirkan tag ke otoritas sertifikat pribadi**
`tag-certificate-authority`Perintah berikut melampirkan satu atau beberapa tag ke CA pribadi Anda.
```
aws acm-pca tag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Admin,Value=Alice
```
+ Untuk detail API, lihat [TagCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/tag-certificate-authority.html)di *Referensi AWS CLI Perintah*.
### `untag-certificate-authority`
Contoh kode berikut menunjukkan cara menggunakan`untag-certificate-authority`.
**AWS CLI**
**Untuk menghapus satu atau beberapa tag dari otoritas sertifikat pribadi Anda**
`untag-certificate-authority`Perintah berikut menghapus tag dari CA pribadi yang diidentifikasi oleh ARN.
```
aws acm-pca untag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Purpose,Value=Website
```
+ Untuk detail API, lihat [UntagCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/untag-certificate-authority.html)di *Referensi AWS CLI Perintah*.
### `update-certificate-authority`
Contoh kode berikut menunjukkan cara menggunakan`update-certificate-authority`.
**AWS CLI**
**Untuk memperbarui konfigurasi otoritas sertifikat pribadi Anda**
`update-certificate-authority`Perintah berikut memperbarui status dan konfigurasi CA pribadi yang diidentifikasi oleh ARN.
```
aws acm-pca update-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-1232456789012 --revocation-configuration file://C:\revoke_config.txt --status "DISABLED"
```
+ Untuk detail API, lihat [UpdateCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/update-certificate-authority.html)di *Referensi AWS CLI Perintah*.