Ambil sertifikat pribadi - AWS Private Certificate Authority

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ambil sertifikat pribadi

Anda dapat menggunakan AWS Private CA API dan AWS CLI untuk mengeluarkan sertifikat pribadi. Jika Anda melakukannya, Anda dapat menggunakan AWS CLI atau AWS Private CA API untuk mengambil sertifikat itu. Jika Anda biasa ACM membuat CA pribadi dan meminta sertifikat, Anda harus menggunakan ACM untuk mengekspor sertifikat dan kunci pribadi terenkripsi. Untuk informasi selengkapnya, lihat Mengekspor sertifikat pribadi.

Untuk mengambil sertifikat entitas akhir

Gunakan AWS CLI perintah get-certificate untuk mengambil sertifikat end-entity pribadi. Anda juga dapat menggunakan GetCertificateAPIoperasi ini. Kami merekomendasikan memformat output dengan jq, parser sed-like.

catatan

Jika Anda ingin mencabut sertifikat, Anda dapat menggunakan perintah get-certificate untuk mengambil nomor seri dalam format heksadesimal. Anda juga dapat membuat laporan audit untuk mengambil nomor seri heks. Untuk informasi selengkapnya, lihat Gunakan laporan audit dengan CA pribadi Anda. 

$ aws acm-pca get-certificate \
      --certificate-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID/certificate/certificate_ID \
      --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 | \
      jq -r '.Certificate, .CertificateChain'

Perintah ini mengeluarkan sertifikat dan rantai sertifikat dalam format standar berikut.

-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----
Untuk mengambil sertifikat CA

Anda dapat menggunakan AWS Private CA API dan AWS CLI untuk mengambil sertifikat otoritas sertifikat (CA) untuk CA pribadi Anda. Jalankan perintah get-certificate-authority-certificate. Anda juga dapat memanggil GetCertificateAuthorityCertificateoperasi. Kami merekomendasikan memformat output dengan jq, parser sed-like. 

$ aws acm-pca get-certificate-authority-certificate \
     --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 \
     | jq -r '.Certificate'

Perintah ini mengeluarkan sertifikat CA dalam format standar berikut.

-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----