プライベート証明書を取得する - AWS Private Certificate Authority

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

プライベート証明書を取得する

と を使用して AWS Private CA APIプライベート証明書 AWS CLI を発行できます。その場合は、 AWS CLI または AWS Private CA API を使用してその証明書を取得できます。ACM を使用してプライベート CA を作成し、証明書をリクエストする場合は、 ACMを使用して証明書と暗号化されたプライベートキーをエクスポートする必要があります。詳細については「プライベート証明書のエクスポート」を参照してください。

エンドエンティティ証明書を取得するには

get-certificate AWS CLI コマンドを使用して、プライベートエンドエンティティ証明書を取得します。GetCertificate API オペレーションを使用することもできます。出力は sed に似たパーサーである jq でフォーマットすることをお勧めします。

注記

証明書を取り消す場合は、get-certificate コマンドを使用して 16 進数形式のシリアル番号を取得します。また、監査レポートを作成して 16 進数シリアル番号を取得することもできます。詳細については、「プライベート CA で監査レポートを使用する」を参照してください。

$ aws acm-pca get-certificate \
      --certificate-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID/certificate/certificate_ID \
      --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 | \
      jq -r '.Certificate, .CertificateChain'

このコマンドは、以下の標準形式の証明書と証明書チェーンを出力します。

-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----
CA 証明書を取得するには

と を使用して AWS Private CA API AWS CLI 、プライベート CA の認証局 (CA) 証明書を取得できます。get-certificate-authority-certificate コマンドを実行します。GetCertificateAuthorityCertificate オペレーションを呼び出すこともできます。出力は sed に似たパーサーである jq でフォーマットすることをお勧めします。

$ aws acm-pca get-certificate-authority-certificate \
     --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 \
     | jq -r '.Certificate'

このコマンドは CA 証明書を以下の標準形式で出力します。

-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----