Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Private CA esempi utilizzando AWS CLI
I seguenti esempi di codice mostrano come eseguire azioni e implementare scenari comuni utilizzando AWS Command Line Interface with AWS Private CA.
Le operazioni sono estratti di codice da programmi più grandi e devono essere eseguite nel contesto. Mentre le azioni mostrano come richiamare le singole funzioni di servizio, è possibile visualizzare le azioni nel loro contesto negli scenari correlati.
Ogni esempio include un collegamento al codice sorgente completo, in cui è possibile trovare istruzioni su come configurare ed eseguire il codice nel contesto.
Argomenti
Azioni
Il seguente esempio di codice mostra come utilizzarecreate-certificate-authority-audit-report
.
- AWS CLI
-
Per creare un rapporto di controllo dell'autorità di certificazione
Il
create-certificate-authority-audit-report
comando seguente crea un rapporto di controllo per la CA privata identificata daARN.aws acm-pca create-certificate-authority-audit-report --certificate-authority-arn
arn:aws:acm-pca:us-east-1:accountid:certificate-authority/12345678-1234-1234-1234-123456789012
--s3-bucket-nameyour-bucket-name
--audit-report-response-formatJSON
-
Per API i dettagli, vedere CreateCertificateAuthorityAuditReport
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzarecreate-certificate-authority
.
- AWS CLI
-
Per creare un'autorità di certificazione privata
Il
create-certificate-authority
comando seguente crea un'autorità di certificazione privata nel tuo AWS account.aws acm-pca create-certificate-authority --certificate-authority-configuration file://C:\ca_config.txt --revocation-configuration file://C:\revoke_config.txt --certificate-authority-type
"SUBORDINATE"
--idempotency-token98256344
-
Per API i dettagli, vedere CreateCertificateAuthority
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzaredelete-certificate-authority
.
- AWS CLI
-
Per eliminare un'autorità di certificazione privata
Il
delete-certificate-authority
comando seguente elimina l'autorità di certificazione identificata da. ARNaws acm-pca delete-certificate-authority --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
-
Per API i dettagli, vedere DeleteCertificateAuthority
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzaredescribe-certificate-authority-audit-report
.
- AWS CLI
-
Per descrivere un rapporto di controllo per un'autorità di certificazione
Il
describe-certificate-authority-audit-report
comando seguente elenca le informazioni sul rapporto di controllo specificato per la CA identificata daARN.aws acm-pca describe-certificate-authority-audit-report --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/99999999-8888-7777-6666-555555555555
--audit-report-id11111111-2222-3333-4444-555555555555
-
Per API i dettagli, vedere DescribeCertificateAuthorityAuditReport
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzaredescribe-certificate-authority
.
- AWS CLI
-
Per descrivere un'autorità di certificazione privata
Il
describe-certificate-authority
comando seguente elenca le informazioni sulla CA privata identificata daARN.aws acm-pca describe-certificate-authority --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
-
Per API i dettagli, vedere DescribeCertificateAuthority
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzareget-certificate-authority-certificate
.
- AWS CLI
-
Per recuperare un certificato di autorità di certificazione (CA)
Il
get-certificate-authority-certificate
comando seguente recupera il certificato e la catena di certificati per la CA privata specificata da. ARNaws acm-pca get-certificate-authority-certificate --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
--outputtext
-
Per API i dettagli, vedere GetCertificateAuthorityCertificate
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzareget-certificate-authority-csr
.
- AWS CLI
-
Per recuperare la richiesta di firma del certificato per un'autorità di certificazione
Il
get-certificate-authority-csr
comando seguente recupera CSR la CA privata specificata da. ARNaws acm-pca get-certificate-authority-csr --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
--outputtext
-
Per API i dettagli, vedere GetCertificateAuthorityCsr
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzareget-certificate
.
- AWS CLI
-
Per recuperare un certificato emesso
L'
get-certificate
esempio seguente recupera un certificato dalla CA privata specificata.aws acm-pca get-certificate \ --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
\ --certificate-arnarn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/6707447683a9b7f4055627ffd55cebcc
\ --outputtext
Output:
-----BEGIN CERTIFICATE----- MIIEDzCCAvegAwIBAgIRAJuJ8f6ZVYL7gG/rS3qvrZMwDQYJKoZIhvcNAQELBQAw cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl ....certificate body truncated for brevity.... tKCSglgZZrd4FdLw1EkGm+UVXnodwMtJEQyy3oTfZjURPIyyaqskTu/KSS7YDjK0 KQNy73D6LtmdOEbAyq10XiDxqY41lvKHJ1eZrPaBmYNABxU= -----END CERTIFICATE---- -----BEGIN CERTIFICATE----- MIIDrzCCApegAwIBAgIRAOskdzLvcj1eShkoyEE693AwDQYJKoZIhvcNAQELBQAw cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl ...certificate body truncated for brevity.... kdRGB6P2hpxstDOUIwAoCbhoaWwfA4ybJznf+jOQhAziNlRdKQRR8nODWpKt7H9w dJ5nxsTk/fniJz86Ddtp6n8s82wYdkN3cVffeK72A9aTCOU= -----END CERTIFICATE-----
La prima parte dell'output è il certificato stesso. La seconda parte è la catena di certificati che si collega al certificato CA principale. Si noti che quando si utilizza l'
--output text
opzione, viene inserito unTAB
carattere tra le due parti del certificato (questa è la causa del testo rientrato). Se intendete prendere questo risultato e analizzare i certificati con altri strumenti, potreste dover rimuovere ilTAB
carattere in modo che venga elaborato correttamente.-
Per API i dettagli, consultate GetCertificate AWS CLI
Command Reference.
-
Il seguente esempio di codice mostra come utilizzareimport-certificate-authority-certificate
.
- AWS CLI
-
Per importare il certificato dell'autorità di certificazione in ACM PCA
Il
import-certificate-authority-certificate
comando seguente importa il certificato CA privato firmato per la CA specificata da ARN into ACMPCA.aws acm-pca import-certificate-authority-certificate --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
--certificate file://C:\ca_cert.pem --certificate-chain file://C:\ca_cert_chain.pem-
Per API i dettagli, vedere ImportCertificateAuthorityCertificate
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzareissue-certificate
.
- AWS CLI
-
Per emettere un certificato privato
Il
issue-certificate
comando seguente utilizza la CA privata specificata da ARN per emettere un certificato privato.aws acm-pca issue-certificate --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
--csr file://C:\cert_1.csr --signing-algorithm"SHA256WITHRSA"
--validity Value=365,Type="DAYS" --idempotency-token1234
-
Per API i dettagli, vedere IssueCertificate
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzarelist-certificate-authorities
.
- AWS CLI
-
Per elencare le autorità di certificazione private
Il
list-certificate-authorities
comando seguente elenca le informazioni su tutti i dati privati CAs presenti nel tuo account.aws acm-pca list-certificate-authorities --max-results
10
-
Per API i dettagli, vedere ListCertificateAuthorities
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzarelist-tags
.
- AWS CLI
-
Per elencare i tag relativi all'autorità di certificazione
Il
list-tags
comando seguente elenca i tag associati alla CA privata specificata daARN.aws acm-pca list-tags --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/123455678-1234-1234-1234-123456789012
--max-results10
-
Per API i dettagli, vedere ListTags
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzarerevoke-certificate
.
- AWS CLI
-
Per revocare un certificato privato
Il
revoke-certificate
comando seguente revoca un certificato privato dalla CA identificata da. ARNaws acm-pca revoke-certificate --certificate-authority-arn
arn:aws:acm-pca:us-west-2:1234567890:certificate-authority/12345678-1234-1234-1234-123456789012
--certificate-serial67:07:44:76:83:a9:b7:f4:05:56:27:ff:d5:5c:eb:cc
--revocation-reason"KEY_COMPROMISE"
-
Per API i dettagli, vedere RevokeCertificate
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzaretag-certificate-authority
.
- AWS CLI
-
Per allegare tag a un'autorità di certificazione privata
Il
tag-certificate-authority
comando seguente allega uno o più tag alla tua CA privata.aws acm-pca tag-certificate-authority --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
--tagsKey=Admin,Value=Alice
-
Per API i dettagli, vedere TagCertificateAuthority
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzareuntag-certificate-authority
.
- AWS CLI
-
Per rimuovere uno o più tag dall'autorità di certificazione privata
Il
untag-certificate-authority
comando seguente rimuove i tag dalla CA privata identificata daARN.aws acm-pca untag-certificate-authority --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
--tagsKey=Purpose,Value=Website
-
Per API i dettagli, vedere UntagCertificateAuthority
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzareupdate-certificate-authority
.
- AWS CLI
-
Per aggiornare la configurazione dell'autorità di certificazione privata
Il
update-certificate-authority
comando seguente aggiorna lo stato e la configurazione della CA privata identificata daARN.aws acm-pca update-certificate-authority --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-1232456789012
--revocation-configuration file://C:\revoke_config.txt --status"DISABLED"
-
Per API i dettagli, vedere UpdateCertificateAuthority
in AWS CLI Command Reference.
-