翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# プライベート証明書を取得する
<a name="PcaGetCert"></a>

 AWS Private CA API と を使用してプライベート証明書 AWS CLI を発行できます。その場合は、 AWS CLI または AWS Private CA API を使用してその証明書を取得できます。ACM を使用してプライベート CA を作成し、証明書をリクエストした場合、ACM を使用して証明書および暗号化されたプライベートキーをエクスポートできます。詳細については「[プライベート証明書のエクスポート](https://docs.aws.amazon.com/acm/latest/userguide/export-private.html)」を参照してください。

**エンドエンティティ証明書を取得するには**  
[get-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/get-certificate.html) AWS CLI コマンドを使用して、プライベートエンドエンティティ証明書を取得します。また、[GetCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_GetCertificate.html) API オペレーションを使用することもできます。出力は sed に似たパーサーである [jq](https://stedolan.github.io/jq/) でフォーマットすることをお勧めします。

**注記**  
証明書を取り消す場合は、**get-certificate** コマンドを使用して 16 進数形式のシリアル番号を取得します。また、監査レポートを作成して 16 進数シリアル番号を取得することもできます。詳細については、「[プライベート CA で監査レポートを使用する](PcaAuditReport.md)」を参照してください。

```
$ aws acm-pca get-certificate \
      --certificate-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID/certificate/certificate_ID \
      --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 | \
      jq -r '.Certificate, .CertificateChain'
```

このコマンドは、以下の標準形式の証明書と証明書チェーンを出力します。

```
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----
```

**CA 証明書を取得するには**  
 AWS Private CA API と を使用して AWS CLI 、プライベート CA の認証局 (CA) 証明書を取得できます。これには、[get-certificate-authority-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/get-certificate-authority-certificate.html) コマンドを実行します。また、[GetCertificateAuthorityCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_GetCertificateAuthorityCertificate.html) オペレーションを呼び出すこともできます。出力は sed に似たパーサーである [jq](https://stedolan.github.io/jq/) でフォーマットすることをお勧めします。

```
$ aws acm-pca get-certificate-authority-certificate \
     --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 \
     | jq -r '.Certificate'
```

このコマンドは CA 証明書を以下の標準形式で出力します。

```
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----
```