Sono disponibili altri esempi AWS SDK nel repository [AWS Doc SDK](https://github.com/awsdocs/aws-doc-sdk-examples) Examples. GitHub
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# AWS Private CA esempi che utilizzano AWS CLI
I seguenti esempi di codice mostrano come eseguire azioni e implementare scenari comuni utilizzando AWS Command Line Interface with AWS Private CA.
Le *azioni* sono estratti di codice da programmi più grandi e devono essere eseguite nel contesto. Sebbene le azioni mostrino come richiamare le singole funzioni del servizio, è possibile visualizzarle contestualizzate negli scenari correlati.
Ogni esempio include un link al codice sorgente completo, in cui vengono fornite le istruzioni su come configurare ed eseguire il codice nel contesto.
**Topics**
+ [Azioni](#actions)
## Azioni
### `create-certificate-authority-audit-report`
Il seguente esempio di codice mostra come utilizzare`create-certificate-authority-audit-report`.
**AWS CLI**
**Come creare un report di audit dell’autorità di certificazione**
Il comando `create-certificate-authority-audit-report` seguente crea un report di controllo per la CA privata identificata dall’ARN.
```
aws acm-pca create-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-east-1:accountid:certificate-authority/12345678-1234-1234-1234-123456789012 --s3-bucket-name your-bucket-name --audit-report-response-format JSON
```
+ Per i dettagli sull'API, consulta [CreateCertificateAuthorityAuditReport AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/create-certificate-authority-audit-report.html)*Command Reference*.
### `create-certificate-authority`
Il seguente esempio di codice mostra come utilizzare`create-certificate-authority`.
**AWS CLI**
**Come creare un’autorità di certificazione privata**
Il `create-certificate-authority` comando seguente crea un'autorità di certificazione privata nel tuo AWS account.
```
aws acm-pca create-certificate-authority --certificate-authority-configuration file://C:\ca_config.txt --revocation-configuration file://C:\revoke_config.txt --certificate-authority-type "SUBORDINATE" --idempotency-token 98256344
```
+ Per i dettagli sull'API, consulta [CreateCertificateAuthority AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/create-certificate-authority.html)*Command Reference*.
### `delete-certificate-authority`
Il seguente esempio di codice mostra come utilizzare`delete-certificate-authority`.
**AWS CLI**
**Come eliminare un’autorità di certificazione privata**
Il comando `delete-certificate-authority` seguente elimina l’autorità di certificazione identificata dall’ARN.
```
aws acm-pca delete-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
```
+ Per i dettagli sull'API, consulta [DeleteCertificateAuthority AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/delete-certificate-authority.html)*Command Reference*.
### `describe-certificate-authority-audit-report`
Il seguente esempio di codice mostra come utilizzare`describe-certificate-authority-audit-report`.
**AWS CLI**
**Come descrivere un report di audit per un’autorità di certificazione (CA)**
Il comando `describe-certificate-authority-audit-report` seguente elenca le informazioni sul report di audit specificato per la CA identificata dall’ARN.
```
aws acm-pca describe-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/99999999-8888-7777-6666-555555555555 --audit-report-id 11111111-2222-3333-4444-555555555555
```
+ Per i dettagli sull'API, consulta [DescribeCertificateAuthorityAuditReport AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/describe-certificate-authority-audit-report.html)*Command Reference*.
### `describe-certificate-authority`
Il seguente esempio di codice mostra come utilizzare`describe-certificate-authority`.
**AWS CLI**
**Come descrivere un’autorità di certificazione privata**
Il comando `describe-certificate-authority` seguente elenca le informazioni sulla CA privata identificata dall’ARN.
```
aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
```
+ Per i dettagli sull'API, consulta [DescribeCertificateAuthority AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/describe-certificate-authority.html)*Command Reference*.
### `get-certificate-authority-certificate`
Il seguente esempio di codice mostra come utilizzare`get-certificate-authority-certificate`.
**AWS CLI**
**Come recuperare un certificato dell’autorità di certificazione (CA)**
Il comando `get-certificate-authority-certificate` seguente recupera il certificato e la catena di certificati per la CA privata specificata dall’ARN.
```
aws acm-pca get-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text
```
+ Per i dettagli sull'API, consulta [GetCertificateAuthorityCertificate AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/get-certificate-authority-certificate.html)*Command Reference*.
### `get-certificate-authority-csr`
Il seguente esempio di codice mostra come utilizzare`get-certificate-authority-csr`.
**AWS CLI**
**Come recuperare la richiesta di firma del certificato per un’autorità di certificazione (CA)**
Il comando `get-certificate-authority-csr` seguente recupera la CSR per la CA privata specificata dall’ARN.
```
aws acm-pca get-certificate-authority-csr --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text
```
+ Per i dettagli sull'API, consulta [GetCertificateAuthorityCsr AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/get-certificate-authority-csr.html)*Command Reference*.
### `get-certificate`
Il seguente esempio di codice mostra come utilizzare`get-certificate`.
**AWS CLI**
**Come recuperare un certificato emesso**
L’esempio `get-certificate` seguente recupera un certificato dalla CA privata specificata.
```
aws acm-pca get-certificate \
--certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 \
--certificate-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/6707447683a9b7f4055627ffd55cebcc \
--output text
```
Output:
```
-----BEGIN CERTIFICATE-----
MIIEDzCCAvegAwIBAgIRAJuJ8f6ZVYL7gG/rS3qvrZMwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
....certificate body truncated for brevity....
tKCSglgZZrd4FdLw1EkGm+UVXnodwMtJEQyy3oTfZjURPIyyaqskTu/KSS7YDjK0
KQNy73D6LtmdOEbAyq10XiDxqY41lvKHJ1eZrPaBmYNABxU=
-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----
MIIDrzCCApegAwIBAgIRAOskdzLvcj1eShkoyEE693AwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
...certificate body truncated for brevity....
kdRGB6P2hpxstDOUIwAoCbhoaWwfA4ybJznf+jOQhAziNlRdKQRR8nODWpKt7H9w
dJ5nxsTk/fniJz86Ddtp6n8s82wYdkN3cVffeK72A9aTCOU=
-----END CERTIFICATE-----
```
La prima parte dell’output è il certificato stesso. La seconda parte è la catena di certificati che si collega al certificato CA root. Si noti che quando si utilizza l’opzione `--output text`, viene inserito un carattere `TAB` tra i due elementi del certificato (questa è la causa del testo con rientro). Se intendi accettare questo risultato e analizzare i certificati con altri strumenti, potresti dover rimuovere il carattere `TAB` in modo che venga elaborato correttamente.
+ Per i dettagli sull'API, consulta [GetCertificate AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/get-certificate.html)*Command Reference*.
### `import-certificate-authority-certificate`
Il seguente esempio di codice mostra come utilizzare`import-certificate-authority-certificate`.
**AWS CLI**
**Come importare il certificato dell’autorità di certificazione (CA) in ACM PCA**
Il comando `import-certificate-authority-certificate` seguente importa il certificato CA privato firmato per la CA specificata dall’ARN in ACM PCA.
```
aws acm-pca import-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate file://C:\ca_cert.pem --certificate-chain file://C:\ca_cert_chain.pem
```
+ Per i dettagli sull'API, consulta [ImportCertificateAuthorityCertificate AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/import-certificate-authority-certificate.html)*Command Reference*.
### `issue-certificate`
Il seguente esempio di codice mostra come utilizzare`issue-certificate`.
**AWS CLI**
**Come emettere un certificato privato**
Il comando `issue-certificate` seguente utilizza la CA privata specificata dall’ARN per emettere un certificato privato.
```
aws acm-pca issue-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --csr file://C:\cert_1.csr --signing-algorithm "SHA256WITHRSA" --validity Value=365,Type="DAYS" --idempotency-token 1234
```
+ Per i dettagli sull'API, consulta [IssueCertificate AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/issue-certificate.html)*Command Reference*.
### `list-certificate-authorities`
Il seguente esempio di codice mostra come utilizzare`list-certificate-authorities`.
**AWS CLI**
**Come elencare le autorità di certificazione privata**
Il `list-certificate-authorities` comando seguente elenca le informazioni su tutti i dati privati CAs presenti nell'account.
```
aws acm-pca list-certificate-authorities --max-results 10
```
+ Per i dettagli sull'API, consulta [ListCertificateAuthorities AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/list-certificate-authorities.html)*Command Reference*.
### `list-tags`
Il seguente esempio di codice mostra come utilizzare`list-tags`.
**AWS CLI**
**Come elencare i tag dell’autorità di certificazione (CA)**
Il comando `list-tags` seguente elenca i tag associati alla CA privata specificata dall’ARN.
```
aws acm-pca list-tags --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/123455678-1234-1234-1234-123456789012 --max-results 10
```
+ Per i dettagli sull'API, consulta [ListTags AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/list-tags.html)*Command Reference*.
### `revoke-certificate`
Il seguente esempio di codice mostra come utilizzare`revoke-certificate`.
**AWS CLI**
**Come revocare un certificato privato**
Il comando `revoke-certificate` seguente revoca un certificato privato dalla CA identificata dall’ARN.
```
aws acm-pca revoke-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:1234567890:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate-serial 67:07:44:76:83:a9:b7:f4:05:56:27:ff:d5:5c:eb:cc --revocation-reason "KEY_COMPROMISE"
```
+ Per i dettagli sull'API, consulta [RevokeCertificate AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/revoke-certificate.html)*Command Reference*.
### `tag-certificate-authority`
Il seguente esempio di codice mostra come utilizzare`tag-certificate-authority`.
**AWS CLI**
**Come aggiungere tag all’autorità di certificazione privata**
Il comando `tag-certificate-authority` seguente applica uno o più tag alla CA privata.
```
aws acm-pca tag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Admin,Value=Alice
```
+ Per i dettagli sull'API, consulta [TagCertificateAuthority AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/tag-certificate-authority.html)*Command Reference*.
### `untag-certificate-authority`
Il seguente esempio di codice mostra come utilizzare`untag-certificate-authority`.
**AWS CLI**
**Come rimuovere uno o più tag dall’autorità di certificazione privata**
Il comando `untag-certificate-authority` seguente rimuove i tag dalla CA privata identificata dall’ARN.
```
aws acm-pca untag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Purpose,Value=Website
```
+ Per i dettagli sull'API, consulta [UntagCertificateAuthority AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/untag-certificate-authority.html)*Command Reference*.
### `update-certificate-authority`
Il seguente esempio di codice mostra come utilizzare`update-certificate-authority`.
**AWS CLI**
**Come aggiornare la configurazione dell’autorità di certificazione privata**
Il comando `update-certificate-authority` seguente aggiorna lo stato e la configurazione della CA privata identificata dall’ARN.
```
aws acm-pca update-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-1232456789012 --revocation-configuration file://C:\revoke_config.txt --status "DISABLED"
```
+ Per i dettagli sull'API, consulta [UpdateCertificateAuthority AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/update-certificate-authority.html)*Command Reference*.