Recupera un certificato privato - AWS Private Certificate Authority

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Recupera un certificato privato

È possibile utilizzare CA privata AWS API and AWS CLI per emettere un certificato privato. Se lo fai, puoi usare AWS CLI o CA privata AWS API per recuperare quel certificato. Se prima creavi ACM la tua CA privata e richiedevi certificati, devi usarla ACM per esportare il certificato e la chiave privata crittografata. Per ulteriori informazioni, consulta Esportazione di un certificato privato.

Per recuperare un certificato di entità finale

Utilizzate il AWS CLI comando get-certificate per recuperare un certificato privato di entità finale. È inoltre possibile utilizzare l'operazione. GetCertificateAPI Consigliamo di formattare l'output con jq, un parser simile a sed.

Nota

Se desideri revocare un certificato, puoi utilizzare il comando get-certificate per recuperare il numero di serie in formato esadecimale. È anche possibile creare un report di audit per recuperare il numero di serie esadecimale. Per ulteriori informazioni, consulta Utilizza i report di controllo con la tua CA privata. 

$ aws acm-pca get-certificate \
      --certificate-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID/certificate/certificate_ID \
      --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 | \
      jq -r '.Certificate, .CertificateChain'

Questo comando restituisce il certificato e la catena di certificati nel seguente formato standard.

-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----
Per recuperare un certificato CA

Puoi utilizzare CA privata AWS API e AWS CLI per recuperare il certificato di autorità di certificazione (CA) per la tua CA privata. Esegui il comando get-certificate-authority-certificate. Puoi anche chiamare l'GetCertificateAuthorityCertificateoperazione. Ti consigliamo di formattare l'output con jq, un parser simile a sed. 

$ aws acm-pca get-certificate-authority-certificate \
     --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 \
     | jq -r '.Certificate'

Questo comando restituisce il certificato CA nel seguente formato standard.

-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----