# AWS Private CA examples using AWS CLI
次のコード例では、AWS Private CA で AWS Command Line Interface を使用してアクションを実行し、一般的なシナリオを実装する方法を示しています。
*アクション*はより大きなプログラムからのコードの抜粋であり、コンテキスト内で実行する必要があります。アクションは個々のサービス機能を呼び出す方法を示していますが、コンテキスト内のアクションは、関連するシナリオで確認できます。
各例には完全なソースコードへのリンクが含まれており、コードの設定方法と実行方法に関する手順を確認できます。
**Topics**
+ [アクション](#actions)
## アクション
### `create-certificate-authority-audit-report`
次のコード例では、`create-certificate-authority-audit-report` を使用する方法を示しています。
**AWS CLI**
**認証機関監査レポートを作成する方法**
次の `create-certificate-authority-audit-report` のコマンドは、ARN によって識別されるプライベート CA の監査レポートを作成します。
```
aws acm-pca create-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-east-1:accountid:certificate-authority/12345678-1234-1234-1234-123456789012 --s3-bucket-name your-bucket-name --audit-report-response-format JSON
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[CreateCertificateAuthorityAuditReport](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/create-certificate-authority-audit-report.html)」を参照してください。
### `create-certificate-authority`
次のコード例では、`create-certificate-authority` を使用する方法を示しています。
**AWS CLI**
**プライベート認証局を作成する方法**
次の `create-certificate-authority` のコマンドは、AWS アカウントにプライベート認証機関を作成します。
```
aws acm-pca create-certificate-authority --certificate-authority-configuration file://C:\ca_config.txt --revocation-configuration file://C:\revoke_config.txt --certificate-authority-type "SUBORDINATE" --idempotency-token 98256344
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[CreateCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/create-certificate-authority.html)」を参照してください。
### `delete-certificate-authority`
次のコード例では、`delete-certificate-authority` を使用する方法を示しています。
**AWS CLI**
**プライベート認証局を削除する方法**
次の `delete-certificate-authority` のコマンドは、ARN によって識別される認証局を削除します。
```
aws acm-pca delete-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[DeleteCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/delete-certificate-authority.html)」を参照してください。
### `describe-certificate-authority-audit-report`
次のコード例では、`describe-certificate-authority-audit-report` を使用する方法を示しています。
**AWS CLI**
**認証機関監査レポートを作成する方法**
次の `describe-certificate-authority-audit-report` のコマンドは、ARN によって識別される CA の指定された監査レポートに関する情報を一覧表示します。
```
aws acm-pca describe-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/99999999-8888-7777-6666-555555555555 --audit-report-id 11111111-2222-3333-4444-555555555555
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[DescribeCertificateAuthorityAuditReport](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/describe-certificate-authority-audit-report.html)」を参照してください。
### `describe-certificate-authority`
次のコード例では、`describe-certificate-authority` を使用する方法を示しています。
**AWS CLI**
**プライベート認証局を作成する方法**
次の `describe-certificate-authority` のコマンドは、ARN によって識別されるプライベート CA に関する情報を一覧表示します。
```
aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[DescribeCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/describe-certificate-authority.html)」を参照してください。
### `get-certificate-authority-certificate`
次のコード例では、`get-certificate-authority-certificate` を使用する方法を示しています。
**AWS CLI**
**認証局 (CA) 証明書を取得する方法**
次の `get-certificate-authority-certificate` のコマンドは、ARN によって指定されたプライベート CA の認証と認証チェーンの証明書を取得します。
```
aws acm-pca get-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[GetCertificateAuthorityCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/get-certificate-authority-certificate.html)」を参照してください。
### `get-certificate-authority-csr`
次のコード例では、`get-certificate-authority-csr` を使用する方法を示しています。
**AWS CLI**
**認証機関の証明書署名リクエストを取得する方法**
次の `get-certificate-authority-csr` のコマンドは、ARN によって指定されたプライベート CA の CSR を取得します。
```
aws acm-pca get-certificate-authority-csr --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[GetCertificateAuthorityCsr](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/get-certificate-authority-csr.html)」を参照してください。
### `get-certificate`
次のコード例では、`get-certificate` を使用する方法を示しています。
**AWS CLI**
**発行された証明書を取得する方法**
次の `get-certificate` の例では、指定されたプライベート CA から証明書を取得します。
```
aws acm-pca get-certificate \
--certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 \
--certificate-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/6707447683a9b7f4055627ffd55cebcc \
--output text
```
出力:
```
-----BEGIN CERTIFICATE-----
MIIEDzCCAvegAwIBAgIRAJuJ8f6ZVYL7gG/rS3qvrZMwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
....certificate body truncated for brevity....
tKCSglgZZrd4FdLw1EkGm+UVXnodwMtJEQyy3oTfZjURPIyyaqskTu/KSS7YDjK0
KQNy73D6LtmdOEbAyq10XiDxqY41lvKHJ1eZrPaBmYNABxU=
-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----
MIIDrzCCApegAwIBAgIRAOskdzLvcj1eShkoyEE693AwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
...certificate body truncated for brevity....
kdRGB6P2hpxstDOUIwAoCbhoaWwfA4ybJznf+jOQhAziNlRdKQRR8nODWpKt7H9w
dJ5nxsTk/fniJz86Ddtp6n8s82wYdkN3cVffeK72A9aTCOU=
-----END CERTIFICATE-----
```
出力の最初のパートは証明書それ自体です。2 番目のパートは、ルート CA 証明書に連鎖する証明書チェーンです。`--output text` オプションを使用すると、2 つの証明書部分の間に `TAB` 文字が挿入されることに注意してください (これによってテキストがインデントされます)。この出力を取得し、証明書を他のツールで解析する場合は、`TAB` 文字を削除して正しく処理する必要が生じる場合があります。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[GetCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/get-certificate.html)」を参照してください。
### `import-certificate-authority-certificate`
次のコード例では、`import-certificate-authority-certificate` を使用する方法を示しています。
**AWS CLI**
**認証局証明書を ACM PCA にインポートする方法**
次の `import-certificate-authority-certificate` のコマンドは、ARN によって指定された CA の署名付きプライベート CA 証明書を ACM PCA にインポートします。
```
aws acm-pca import-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate file://C:\ca_cert.pem --certificate-chain file://C:\ca_cert_chain.pem
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[ImportCertificateAuthorityCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/import-certificate-authority-certificate.html)」を参照してください。
### `issue-certificate`
次のコード例では、`issue-certificate` を使用する方法を示しています。
**AWS CLI**
**プライベート証明書を発行する方法**
次の `issue-certificate` のコマンドは、ARN で指定されたプライベート CA を使用してプライベート証明書を発行します。
```
aws acm-pca issue-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --csr file://C:\cert_1.csr --signing-algorithm "SHA256WITHRSA" --validity Value=365,Type="DAYS" --idempotency-token 1234
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[IssueCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/issue-certificate.html)」を参照してください。
### `list-certificate-authorities`
次のコード例では、`list-certificate-authorities` を使用する方法を示しています。
**AWS CLI**
**プライベート認証機関を一覧表示する方法**
次の `list-certificate-authorities` のコマンドは、アカウントのすべてのプライベート CA に関する情報を一覧表示します。
```
aws acm-pca list-certificate-authorities --max-results 10
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[ListCertificateAuthorities](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/list-certificate-authorities.html)」を参照してください。
### `list-tags`
次のコード例では、`list-tags` を使用する方法を示しています。
**AWS CLI**
**認証機関のタグを一覧表示する方法**
次の `list-tags` のコマンドは、ARN で指定されたプライベート CA に関連付けられたタグを一覧表示します。
```
aws acm-pca list-tags --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/123455678-1234-1234-1234-123456789012 --max-results 10
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[ListTags](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/list-tags.html)」を参照してください。
### `revoke-certificate`
次のコード例では、`revoke-certificate` を使用する方法を示しています。
**AWS CLI**
**プライベート証明書を取り消す方法**
次の `revoke-certificate` のコマンドは、ARN によって識別された CA からプライベート証明書を取り消します。
```
aws acm-pca revoke-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:1234567890:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate-serial 67:07:44:76:83:a9:b7:f4:05:56:27:ff:d5:5c:eb:cc --revocation-reason "KEY_COMPROMISE"
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[RevokeCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/revoke-certificate.html)」を参照してください。
### `tag-certificate-authority`
次のコード例では、`tag-certificate-authority` を使用する方法を示しています。
**AWS CLI**
**プライベート認証機関にタグを追加する方法**
次の `tag-certificate-authority` のコマンドは、プライベート CA に 1 つ以上のタグを追加します。
```
aws acm-pca tag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Admin,Value=Alice
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[TagCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/tag-certificate-authority.html)」を参照してください。
### `untag-certificate-authority`
次のコード例では、`untag-certificate-authority` を使用する方法を示しています。
**AWS CLI**
**プライベート認証局から 1 つ以上のタグを削除する方法**
次の `untag-certificate-authority` のコマンドは、ARN によって識別されるプライベート CA からタグを削除します。
```
aws acm-pca untag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Purpose,Value=Website
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[UntagCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/untag-certificate-authority.html)」を参照してください。
### `update-certificate-authority`
次のコード例では、`update-certificate-authority` を使用する方法を示しています。
**AWS CLI**
**プライベート認証局の構成を更新する方法**
次の `update-certificate-authority` のコマンドは、ARN によって識別されるプライベート CA のステータスと構成を更新します。
```
aws acm-pca update-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-1232456789012 --revocation-configuration file://C:\revoke_config.txt --status "DISABLED"
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[UpdateCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/update-certificate-authority.html)」を参照してください。