AWS Private CA を使用した例 AWS CLI - AWS SDKコードの例
アクション

Doc AWS SDK ExamplesWord リポジトリには、さらに多くの GitHub の例があります。 AWS SDK

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Private CA を使用した例 AWS CLI

次のコード例は、 AWS Command Line Interface を使用してアクションを実行し、一般的なシナリオを実装する方法を示しています AWS Private CA。

アクションはより大きなプログラムからのコードの抜粋であり、コンテキスト内で実行する必要があります。アクションは個々のサービス機能を呼び出す方法を示していますが、コンテキスト内のアクションは、関連するシナリオで確認できます。

各例には、完全なソースコードへのリンクが含まれています。ここでは、コンテキストでコードを設定および実行する方法の手順を確認できます。

トピック

アクション

次のコード例は、create-certificate-authority-audit-report を使用する方法を示しています。

AWS CLI

認証機関監査レポートを作成するには

次のcreate-certificate-authority-audit-reportコマンドは、ARN で識別されるプライベート CA の監査レポートを作成します。

aws acm-pca create-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-east-1:accountid:certificate-authority/12345678-1234-1234-1234-123456789012 --s3-bucket-name your-bucket-name --audit-report-response-format JSON

次の例は、create-certificate-authority を使用する方法を説明しています。

AWS CLI

プライベート認証局を作成するには

次のcreate-certificate-authorityコマンドは、 AWS アカウントにプライベート認証局を作成します。

aws acm-pca create-certificate-authority --certificate-authority-configuration file://C:\ca_config.txt --revocation-configuration file://C:\revoke_config.txt --certificate-authority-type "SUBORDINATE" --idempotency-token 98256344

  • API の詳細については、AWS CLI 「 コマンドリファレンス」のCreateCertificateAuthority」を参照してください。

次のコード例は、delete-certificate-authority を使用する方法を示しています。

AWS CLI

プライベート認証局を削除するには

次のdelete-certificate-authorityコマンドは、ARN で識別される認証局を削除します。

aws acm-pca delete-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012

  • API の詳細については、AWS CLI 「 コマンドリファレンス」のDeleteCertificateAuthority」を参照してください。

次の例は、describe-certificate-authority-audit-report を使用する方法を説明しています。

AWS CLI

認証機関の監査レポートを記述するには

次のdescribe-certificate-authority-audit-reportコマンドは、ARN で識別された CA の指定された監査レポートに関する情報を一覧表示します。

aws acm-pca describe-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/99999999-8888-7777-6666-555555555555 --audit-report-id 11111111-2222-3333-4444-555555555555

次のコード例は、describe-certificate-authority を使用する方法を示しています。

AWS CLI

プライベート認証局を記述するには

次のdescribe-certificate-authorityコマンドは、ARN で識別されるプライベート CA に関する情報を一覧表示します。

aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012

  • API の詳細については、AWS CLI 「 コマンドリファレンス」のDescribeCertificateAuthority」を参照してください。

次の例は、get-certificate-authority-certificate を使用する方法を説明しています。

AWS CLI

認証局 (CA) 証明書を取得するには

次のget-certificate-authority-certificateコマンドは、ARN で指定されたプライベート CA の証明書と証明書チェーンを取得します。

aws acm-pca get-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text

次のコード例は、get-certificate-authority-csr を使用する方法を示しています。

AWS CLI

認証機関の証明書署名リクエストを取得するには

次のget-certificate-authority-csrコマンドは、CSR で指定されたプライベート CA の ARN を取得します。

aws acm-pca get-certificate-authority-csr --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text

  • API の詳細については、AWS CLI 「 コマンドリファレンス」のGetCertificateAuthorityCsr」を参照してください。

次のコード例は、get-certificate を使用する方法を示しています。

AWS CLI

発行された証明書を取得するには

次のget-certificate例では、指定されたプライベート CA から証明書を取得します。

aws acm-pca get-certificate \
    --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 \
    --certificate-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/6707447683a9b7f4055627ffd55cebcc \
    --output text

出力:

-----BEGIN CERTIFICATE-----
MIIEDzCCAvegAwIBAgIRAJuJ8f6ZVYL7gG/rS3qvrZMwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ....certificate body truncated for brevity....
tKCSglgZZrd4FdLw1EkGm+UVXnodwMtJEQyy3oTfZjURPIyyaqskTu/KSS7YDjK0
KQNy73D6LtmdOEbAyq10XiDxqY41lvKHJ1eZrPaBmYNABxU=
-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----
MIIDrzCCApegAwIBAgIRAOskdzLvcj1eShkoyEE693AwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ...certificate body truncated for brevity....
kdRGB6P2hpxstDOUIwAoCbhoaWwfA4ybJznf+jOQhAziNlRdKQRR8nODWpKt7H9w
dJ5nxsTk/fniJz86Ddtp6n8s82wYdkN3cVffeK72A9aTCOU=
-----END CERTIFICATE-----

出力の最初の部分は、証明書自体です。2 番目のパートは、ルート CA 証明書に連鎖する証明書チェーンです。--output text オプションを使用すると、2 つの証明書部分の間にTAB文字が挿入されます (これがインデントされたテキストの原因です)。この出力を取得し、証明書を他のツールで解析する場合は、TAB文字を削除して正しく処理する必要がある場合があります。

  • API の詳細については、AWS CLI 「 コマンドリファレンス」のGetCertificate」を参照してください。

次の例は、import-certificate-authority-certificate を使用する方法を説明しています。

AWS CLI

認証局証明書を ACMPCA にインポートするには

次のimport-certificate-authority-certificateコマンドは、ARN で指定された CA の署名付きプライベート CA 証明書を PCA ACM にインポートします。

aws acm-pca import-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate file://C:\ca_cert.pem --certificate-chain file://C:\ca_cert_chain.pem

次のコード例は、issue-certificate を使用する方法を示しています。

AWS CLI

プライベート証明書を発行するには

次のissue-certificateコマンドは、ARN で指定されたプライベート CA を使用してプライベート証明書を発行します。

aws acm-pca issue-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --csr file://C:\cert_1.csr --signing-algorithm "SHA256WITHRSA" --validity Value=365,Type="DAYS" --idempotency-token 1234

  • API の詳細については、AWS CLI 「 コマンドリファレンス」のIssueCertificate」を参照してください。

次の例は、list-certificate-authorities を使用する方法を説明しています。

AWS CLI

プライベート認証局を一覧表示するには

次のlist-certificate-authoritiesコマンドは、アカウントのすべてのプライベート CAs に関する情報の一覧です。

aws acm-pca list-certificate-authorities --max-results 10

  • API の詳細については、AWS CLI 「 コマンドリファレンス」のListCertificateAuthorities」を参照してください。

次のコード例は、list-tags を使用する方法を示しています。

AWS CLI

認証機関のタグを一覧表示するには

次のlist-tagsコマンドは、ARN で指定されたプライベート CA に関連付けられたタグを一覧表示します。

aws acm-pca list-tags --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/123455678-1234-1234-1234-123456789012 --max-results 10

  • API の詳細については、AWS CLI 「 コマンドリファレンス」のListTags」を参照してください。

次のコード例は、revoke-certificate を使用する方法を示しています。

AWS CLI

プライベート証明書を取り消すには

次のrevoke-certificateコマンドは、ARN で識別された CA からプライベート証明書を取り消します。

aws acm-pca revoke-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:1234567890:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate-serial 67:07:44:76:83:a9:b7:f4:05:56:27:ff:d5:5c:eb:cc --revocation-reason "KEY_COMPROMISE"

  • API の詳細については、AWS CLI 「 コマンドリファレンス」のRevokeCertificate」を参照してください。

次の例は、tag-certificate-authority を使用する方法を説明しています。

AWS CLI

プライベート認証局にタグをアタッチするには

次のtag-certificate-authorityコマンドは、プライベート CA に 1 つ以上のタグをアタッチします。

aws acm-pca tag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Admin,Value=Alice

  • API の詳細については、AWS CLI 「 コマンドリファレンス」のTagCertificateAuthority」を参照してください。

次の例は、untag-certificate-authority を使用する方法を説明しています。

AWS CLI

プライベート認証局から 1 つ以上のタグを削除するには

次のuntag-certificate-authorityコマンドは、ARN で識別されるプライベート CA からタグを削除します。

aws acm-pca untag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Purpose,Value=Website

  • API の詳細については、AWS CLI 「 コマンドリファレンス」のUntagCertificateAuthority」を参照してください。

次のコード例は、update-certificate-authority を使用する方法を示しています。

AWS CLI

プライベート認証局の設定を更新するには

次のupdate-certificate-authorityコマンドは、ARN で識別されるプライベート CA のステータスと設定を更新します。

aws acm-pca update-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-1232456789012 --revocation-configuration file://C:\revoke_config.txt --status "DISABLED"

  • API の詳細については、AWS CLI 「 コマンドリファレンス」のUpdateCertificateAuthority」を参照してください。