Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Recupera un certificato privato È possibile utilizzare l' CA privata AWS API ed AWS CLI emettere un certificato privato. In tal caso, puoi utilizzare l' CA privata AWS API AWS CLI o per recuperare quel certificato. Se hai utilizzato ACM per creare la tua CA privata e per richiedere certificati, devi utilizzare ACM per esportare il certificato e la chiave privata crittografata. Per ulteriori informazioni, consulta [Esportazione di un certificato privato](https://docs.aws.amazon.com/acm/latest/userguide/export-private.html). **Per recuperare un certificato di entità finale** Utilizzate il AWS CLI comando [get-certificate per recuperare un certificato](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/get-certificate.html) privato di entità finale. Puoi anche utilizzare l'operazione API. [GetCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_GetCertificate.html) Ti consigliamo di formattare l'output con [jq](https://stedolan.github.io/jq/), un parser simile a sed. **Nota** Se desideri revocare un certificato, puoi utilizzare il comando **get-certificate** per recuperare il numero di serie in formato esadecimale. È anche possibile creare un report di audit per recuperare il numero di serie esadecimale. Per ulteriori informazioni, consulta [Utilizza i report di controllo con la tua CA privata](PcaAuditReport.md). ``` $ aws acm-pca get-certificate \ --certificate-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID/certificate/certificate_ID \ --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 | \ jq -r '.Certificate, .CertificateChain' ``` Questo comando restituisce il certificato e la catena di certificati nel seguente formato standard. ``` -----BEGIN CERTIFICATE----- ...base64-encoded certificate... -----END CERTIFICATE---- -----BEGIN CERTIFICATE----- ...base64-encoded certificate... -----END CERTIFICATE---- -----BEGIN CERTIFICATE----- ...base64-encoded certificate... -----END CERTIFICATE---- ``` **Per recuperare un certificato CA** Puoi utilizzare l' CA privata AWS API e AWS CLI recuperare il certificato di autorità di certificazione (CA) per la tua CA privata. Esegui il comando [get-certificate-authority-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/get-certificate-authority-certificate.html). Puoi anche chiamare l'operazione [GetCertificateAuthorityCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_GetCertificateAuthorityCertificate.html). Ti consigliamo di formattare l'output con [jq](https://stedolan.github.io/jq/), un parser simile a sed. ``` $ aws acm-pca get-certificate-authority-certificate \ --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 \ | jq -r '.Certificate' ``` Questo comando restituisce il certificato CA nel seguente formato standard. ``` -----BEGIN CERTIFICATE----- ...base64-encoded certificate... -----END CERTIFICATE---- ```