ImportCertificate - AWS Transfer Family
Sintassi della richiestaParametri della richiestaSintassi della rispostaElementi di rispostaErroriEsempiVedi anche

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

ImportCertificate

Importa i certificati di firma e crittografia necessari per creare profili locali (AS2) e profili partner.

Sintassi della richiesta

{
   "ActiveDate": number,
   "Certificate": "string",
   "CertificateChain": "string",
   "Description": "string",
   "InactiveDate": number,
   "PrivateKey": "string",
   "Tags": [ 
      { 
         "Key": "string",
         "Value": "string"
      }
   ],
   "Usage": "string"
}

Parametri della richiesta

Per informazioni sui parametri comuni per tutte le azioni, consulta Parametri comuni.

La richiesta accetta i seguenti dati nel JSON formato.

ActiveDate

Una data opzionale che specifica quando il certificato diventa attivo.

Tipo: Timestamp

Campo obbligatorio: no

Certificate

  • Per ilCLI, fornisci un percorso di file per un certificato in URI formato. Ad esempio --certificate file://encryption-cert.pem. In alternativa, puoi fornire il contenuto non elaborato.

  • Per laSDK, specifica il contenuto non elaborato di un file di certificato. Ad esempio --certificate "`cat encryption-cert.pem`".

Tipo: stringa

Limitazioni di lunghezza: lunghezza minima pari a 1. La lunghezza massima è 16384 caratteri.

Modello: [\u0009\u000A\u000D\u0020-\u00FF]*

Campo obbligatorio: sì

CertificateChain

Un elenco opzionale di certificati che compongono la catena del certificato che viene importato.

Tipo: stringa

Limitazioni di lunghezza: lunghezza minima pari a 1. Lunghezza massima di 2097152.

Modello: [\u0009\u000A\u000D\u0020-\u00FF]*

Campo obbligatorio: no

Description

Una breve descrizione che aiuta a identificare il certificato.

Tipo: stringa

Limitazioni di lunghezza: lunghezza minima pari a 1. Lunghezza massima di 200.

Modello: [\p{Graph}]+

Campo obbligatorio: no

InactiveDate

Una data opzionale che specifica quando il certificato cessa di essere attivo.

Tipo: Timestamp

Campo obbligatorio: no

PrivateKey

  • Per ilCLI, fornite un percorso di file per una chiave privata in URI formato. Ad esempio,. --private-key file://encryption-key.pem In alternativa, è possibile fornire il contenuto non elaborato del file della chiave privata.

  • PerSDK, specificare il contenuto non elaborato di un file di chiave privata. Ad esempio, --private-key "`cat encryption-key.pem`".

Tipo: stringa

Limitazioni di lunghezza: lunghezza minima pari a 1. La lunghezza massima è 16384 caratteri.

Modello: [\u0009\u000A\u000D\u0020-\u00FF]*

Campo obbligatorio: no

Tags

Le coppie chiave-valore che è possibile utilizzare per raggruppare e cercare i certificati.

Tipo: matrice di oggetti Tag

Membri dell’array: numero minimo di 1 elemento. Numero massimo di 50 item.

Campo obbligatorio: no

Usage

Specifica se questo certificato viene utilizzato per la firma o la crittografia.

Tipo: stringa

Valori validi: SIGNING | ENCRYPTION

Campo obbligatorio: sì

Sintassi della risposta

{
   "CertificateId": "string"
}

Elementi di risposta

Se l'azione ha esito positivo, il servizio restituisce una risposta di HTTP 200.

I seguenti dati vengono restituiti in JSON formato dal servizio.

CertificateId

Una serie di identificativi dei certificati importati. Utilizzi questo identificativo per lavorare con i profili e i profili dei partner.

Tipo: stringa

Vincoli di lunghezza: lunghezza fissa di 22.

Modello: cert-([0-9a-f]{17})

Errori

Per informazioni sugli errori comuni a tutte le operazioni, consultare Errori comuni.

InternalServiceError

Questa eccezione viene generata quando si verifica un errore nel servizio. AWS Transfer Family

HTTPCodice di stato: 500

InvalidRequestException

Questa eccezione viene generata quando il client invia una richiesta non valida.

HTTPCodice di stato: 400

ResourceNotFoundException

Questa eccezione viene generata quando una risorsa non viene trovata dal servizio AWS Transfer Family.

HTTPCodice di stato: 400

ServiceUnavailableException

La richiesta non è riuscita perché il servizio AWS Transfer Family non è disponibile.

HTTPCodice di stato: 500

Esempi

Esempio

L'esempio seguente importa un certificato da utilizzare per la crittografia. Nel primo comando, forniamo il contenuto del certificato e dei file della catena di certificati. Utilizzate questo formato per SDK i comandi.

aws transfer import-certificate --usage ENCRYPTION --certificate "`cat encryption-cert.pem`" \
    --private-key "`cat encryption-key.pem`" --certificate-chain "`cat root-ca.pem`"

Esempio

L'esempio seguente è identico al comando precedente, tranne per il fatto che forniamo le posizioni dei file della chiave privata, del certificato e della catena di certificati. Questa versione del comando non funziona se si utilizza unSDK.

aws transfer import-certificate --usage ENCRYPTION --certificate file://encryption-cert.pem \
    --private-key file://encryption-key.pem --certificate-chain file://root-ca.pem

Vedi anche

Per ulteriori informazioni sull'utilizzo di questo API comando in una delle lingue specifiche AWS SDKs, consulta quanto segue: