AWS Private CA esempi utilizzando AWS CLI - AWS Command Line Interface

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Private CA esempi utilizzando AWS CLI

I seguenti esempi di codice mostrano come eseguire azioni e implementare scenari comuni utilizzando AWS Command Line Interface with AWS Private CA.

Le operazioni sono estratti di codice da programmi più grandi e devono essere eseguite nel contesto. Mentre le azioni mostrano come richiamare le singole funzioni di servizio, è possibile visualizzare le azioni nel loro contesto negli scenari correlati.

Ogni esempio include un collegamento al codice sorgente completo, in cui è possibile trovare istruzioni su come configurare ed eseguire il codice nel contesto.

Argomenti

Azioni

Il seguente esempio di codice mostra come utilizzarecreate-certificate-authority-audit-report.

AWS CLI

Per creare un rapporto di controllo dell'autorità di certificazione

Il create-certificate-authority-audit-report comando seguente crea un rapporto di controllo per la CA privata identificata daARN.

aws acm-pca create-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-east-1:accountid:certificate-authority/12345678-1234-1234-1234-123456789012 --s3-bucket-name your-bucket-name --audit-report-response-format JSON

Il seguente esempio di codice mostra come utilizzarecreate-certificate-authority.

AWS CLI

Per creare un'autorità di certificazione privata

Il create-certificate-authority comando seguente crea un'autorità di certificazione privata nel tuo AWS account.

aws acm-pca create-certificate-authority --certificate-authority-configuration file://C:\ca_config.txt --revocation-configuration file://C:\revoke_config.txt --certificate-authority-type "SUBORDINATE" --idempotency-token 98256344

Il seguente esempio di codice mostra come utilizzaredelete-certificate-authority.

AWS CLI

Per eliminare un'autorità di certificazione privata

Il delete-certificate-authority comando seguente elimina l'autorità di certificazione identificata da. ARN

aws acm-pca delete-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012

Il seguente esempio di codice mostra come utilizzaredescribe-certificate-authority-audit-report.

AWS CLI

Per descrivere un rapporto di controllo per un'autorità di certificazione

Il describe-certificate-authority-audit-report comando seguente elenca le informazioni sul rapporto di controllo specificato per la CA identificata daARN.

aws acm-pca describe-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/99999999-8888-7777-6666-555555555555 --audit-report-id 11111111-2222-3333-4444-555555555555

Il seguente esempio di codice mostra come utilizzaredescribe-certificate-authority.

AWS CLI

Per descrivere un'autorità di certificazione privata

Il describe-certificate-authority comando seguente elenca le informazioni sulla CA privata identificata daARN.

aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012

Il seguente esempio di codice mostra come utilizzareget-certificate-authority-certificate.

AWS CLI

Per recuperare un certificato di autorità di certificazione (CA)

Il get-certificate-authority-certificate comando seguente recupera il certificato e la catena di certificati per la CA privata specificata da. ARN

aws acm-pca get-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text

Il seguente esempio di codice mostra come utilizzareget-certificate-authority-csr.

AWS CLI

Per recuperare la richiesta di firma del certificato per un'autorità di certificazione

Il get-certificate-authority-csr comando seguente recupera CSR la CA privata specificata da. ARN

aws acm-pca get-certificate-authority-csr --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text

Il seguente esempio di codice mostra come utilizzareget-certificate.

AWS CLI

Per recuperare un certificato emesso

L'get-certificateesempio seguente recupera un certificato dalla CA privata specificata.

aws acm-pca get-certificate \ --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 \ --certificate-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/6707447683a9b7f4055627ffd55cebcc \ --output text

Output:

-----BEGIN CERTIFICATE----- MIIEDzCCAvegAwIBAgIRAJuJ8f6ZVYL7gG/rS3qvrZMwDQYJKoZIhvcNAQELBQAw cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl ....certificate body truncated for brevity.... tKCSglgZZrd4FdLw1EkGm+UVXnodwMtJEQyy3oTfZjURPIyyaqskTu/KSS7YDjK0 KQNy73D6LtmdOEbAyq10XiDxqY41lvKHJ1eZrPaBmYNABxU= -----END CERTIFICATE---- -----BEGIN CERTIFICATE----- MIIDrzCCApegAwIBAgIRAOskdzLvcj1eShkoyEE693AwDQYJKoZIhvcNAQELBQAw cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl ...certificate body truncated for brevity.... kdRGB6P2hpxstDOUIwAoCbhoaWwfA4ybJznf+jOQhAziNlRdKQRR8nODWpKt7H9w dJ5nxsTk/fniJz86Ddtp6n8s82wYdkN3cVffeK72A9aTCOU= -----END CERTIFICATE-----

La prima parte dell'output è il certificato stesso. La seconda parte è la catena di certificati che si collega al certificato CA principale. Si noti che quando si utilizza l'--output textopzione, viene inserito un TAB carattere tra le due parti del certificato (questa è la causa del testo rientrato). Se intendete prendere questo risultato e analizzare i certificati con altri strumenti, potreste dover rimuovere il TAB carattere in modo che venga elaborato correttamente.

Il seguente esempio di codice mostra come utilizzareimport-certificate-authority-certificate.

AWS CLI

Per importare il certificato dell'autorità di certificazione in ACM PCA

Il import-certificate-authority-certificate comando seguente importa il certificato CA privato firmato per la CA specificata da ARN into ACMPCA.

aws acm-pca import-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate file://C:\ca_cert.pem --certificate-chain file://C:\ca_cert_chain.pem

Il seguente esempio di codice mostra come utilizzareissue-certificate.

AWS CLI

Per emettere un certificato privato

Il issue-certificate comando seguente utilizza la CA privata specificata da ARN per emettere un certificato privato.

aws acm-pca issue-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --csr file://C:\cert_1.csr --signing-algorithm "SHA256WITHRSA" --validity Value=365,Type="DAYS" --idempotency-token 1234

Il seguente esempio di codice mostra come utilizzarelist-certificate-authorities.

AWS CLI

Per elencare le autorità di certificazione private

Il list-certificate-authorities comando seguente elenca le informazioni su tutti i dati privati CAs presenti nel tuo account.

aws acm-pca list-certificate-authorities --max-results 10

Il seguente esempio di codice mostra come utilizzarelist-tags.

AWS CLI

Per elencare i tag relativi all'autorità di certificazione

Il list-tags comando seguente elenca i tag associati alla CA privata specificata daARN.

aws acm-pca list-tags --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/123455678-1234-1234-1234-123456789012 --max-results 10
  • Per API i dettagli, vedere ListTagsin AWS CLI Command Reference.

Il seguente esempio di codice mostra come utilizzarerevoke-certificate.

AWS CLI

Per revocare un certificato privato

Il revoke-certificate comando seguente revoca un certificato privato dalla CA identificata da. ARN

aws acm-pca revoke-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:1234567890:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate-serial 67:07:44:76:83:a9:b7:f4:05:56:27:ff:d5:5c:eb:cc --revocation-reason "KEY_COMPROMISE"

Il seguente esempio di codice mostra come utilizzaretag-certificate-authority.

AWS CLI

Per allegare tag a un'autorità di certificazione privata

Il tag-certificate-authority comando seguente allega uno o più tag alla tua CA privata.

aws acm-pca tag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Admin,Value=Alice

Il seguente esempio di codice mostra come utilizzareuntag-certificate-authority.

AWS CLI

Per rimuovere uno o più tag dall'autorità di certificazione privata

Il untag-certificate-authority comando seguente rimuove i tag dalla CA privata identificata daARN.

aws acm-pca untag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Purpose,Value=Website

Il seguente esempio di codice mostra come utilizzareupdate-certificate-authority.

AWS CLI

Per aggiornare la configurazione dell'autorità di certificazione privata

Il update-certificate-authority comando seguente aggiorna lo stato e la configurazione della CA privata identificata daARN.

aws acm-pca update-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-1232456789012 --revocation-configuration file://C:\revoke_config.txt --status "DISABLED"