AWS CLI를 사용한 AWS Private CA 예제 - AWS Command Line Interface
작업

AWS CLI를 사용한 AWS Private CA 예제

다음 코드 예제는 AWS Private CA와 함께 AWS Command Line Interface를 사용하여 작업을 수행하고 일반적인 시나리오를 구현하는 방법을 보여줍니다.

작업은 대규모 프로그램에서 발췌한 코드이며 컨텍스트에 맞춰 실행해야 합니다. 작업은 개별 서비스 함수를 직접적으로 호출하는 방법을 보여주며 관련 시나리오의 컨텍스트에 맞는 작업을 볼 수 있습니다.

각 예제에는 컨텍스트에서 코드를 설정하고 실행하는 방법에 대한 지침을 찾을 수 있는 전체 소스 코드에 대한 링크가 포함되어 있습니다.

주제

작업

다음 코드 예시에서는 create-certificate-authority-audit-report을 사용하는 방법을 보여 줍니다.

AWS CLI

인증 기관 감사 보고서를 생성하는 방법

다음 create-certificate-authority-audit-report 명령은 ARN에 의해 식별된 프라이빗 CA에 대한 감사 보고서를 생성합니다.

aws acm-pca create-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-east-1:accountid:certificate-authority/12345678-1234-1234-1234-123456789012 --s3-bucket-name your-bucket-name --audit-report-response-format JSON

다음 코드 예시에서는 create-certificate-authority을 사용하는 방법을 보여 줍니다.

AWS CLI

프라이빗 인증 기관을 생성하는 방법

다음 create-certificate-authority 명령은 AWS 계정에서 프라이빗 인증 기관을 생성합니다.

aws acm-pca create-certificate-authority --certificate-authority-configuration file://C:\ca_config.txt --revocation-configuration file://C:\revoke_config.txt --certificate-authority-type "SUBORDINATE" --idempotency-token 98256344

다음 코드 예시에서는 delete-certificate-authority을 사용하는 방법을 보여 줍니다.

AWS CLI

프라이빗 인증 기관을 삭제하는 방법

다음 delete-certificate-authority 명령은 ARN에 의해 식별된 인증 기관을 삭제합니다.

aws acm-pca delete-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012

다음 코드 예시에서는 describe-certificate-authority-audit-report을 사용하는 방법을 보여 줍니다.

AWS CLI

인증 기관에 대한 감사 보고서를 설명하는 방법

다음 describe-certificate-authority-audit-report 명령은 ARN에 의해 식별된 CA의 지정된 감사 보고서에 대한 정보를 나열합니다.

aws acm-pca describe-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/99999999-8888-7777-6666-555555555555 --audit-report-id 11111111-2222-3333-4444-555555555555

다음 코드 예시에서는 describe-certificate-authority을 사용하는 방법을 보여 줍니다.

AWS CLI

프라이빗 인증 기관을 설명하는 방법

다음 describe-certificate-authority 명령은 ARN에 의해 식별된 프라이빗 CA에 대한 정보를 나열합니다.

aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012

다음 코드 예시에서는 get-certificate-authority-certificate을 사용하는 방법을 보여 줍니다.

AWS CLI

인증 기관(CA) 인증서를 검색하는 방법

다음 get-certificate-authority-certificate 명령은 ARN에 의해 지정된 프라이빗 CA에 대한 인증서 및 인증서 체인을 검색합니다.

aws acm-pca get-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text

다음 코드 예시에서는 get-certificate-authority-csr을 사용하는 방법을 보여 줍니다.

AWS CLI

인증 기관에 대한 인증서 서명 요청을 검색하는 방법

다음 get-certificate-authority-csr 명령은 ARN에 의해 지정된 프라이빗 CA에 대한 CSR을 검색합니다.

aws acm-pca get-certificate-authority-csr --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text

다음 코드 예시에서는 get-certificate을 사용하는 방법을 보여 줍니다.

AWS CLI

발급된 인증서를 검색하는 방법

다음 get-certificate 예제는 지정된 프라이빗 CA에서 인증서를 검색합니다.

aws acm-pca get-certificate \
    --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 \
    --certificate-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/6707447683a9b7f4055627ffd55cebcc \
    --output text

출력:

-----BEGIN CERTIFICATE-----
MIIEDzCCAvegAwIBAgIRAJuJ8f6ZVYL7gG/rS3qvrZMwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ....certificate body truncated for brevity....
tKCSglgZZrd4FdLw1EkGm+UVXnodwMtJEQyy3oTfZjURPIyyaqskTu/KSS7YDjK0
KQNy73D6LtmdOEbAyq10XiDxqY41lvKHJ1eZrPaBmYNABxU=
-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----
MIIDrzCCApegAwIBAgIRAOskdzLvcj1eShkoyEE693AwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ...certificate body truncated for brevity....
kdRGB6P2hpxstDOUIwAoCbhoaWwfA4ybJznf+jOQhAziNlRdKQRR8nODWpKt7H9w
dJ5nxsTk/fniJz86Ddtp6n8s82wYdkN3cVffeK72A9aTCOU=
-----END CERTIFICATE-----

출력의 첫 번째 부분은 인증서 자체입니다. 두 번째 부분은 루트 CA 인증서로 연결되는 인증서 체인입니다. --output text 옵션을 사용하면 두 인증서 사이에 TAB 문자가 삽입된다는 점에 유의하세요(들여쓰기되는 텍스트의 원인). 이 출력을 가져와 다른 도구로 인증서를 구문 분석하려는 경우, 올바르게 처리되도록 TAB 문자를 제거해야 할 수 있습니다.

  • API 세부 정보는 AWS CLI 명령 참조GetCertificate를 참조하세요.

다음 코드 예시에서는 import-certificate-authority-certificate을 사용하는 방법을 보여 줍니다.

AWS CLI

인증 기관 인증서를 ACM PCA로 가져오는 방법

다음 import-certificate-authority-certificate 명령은 ARN에 의해 지정된 CA에 대한 서명된 프라이빗 CA 인증서를 ACM PCA로 가져옵니다.

aws acm-pca import-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate file://C:\ca_cert.pem --certificate-chain file://C:\ca_cert_chain.pem

다음 코드 예시에서는 issue-certificate을 사용하는 방법을 보여 줍니다.

AWS CLI

프라이빗 인증서를 발급하는 방법

다음 issue-certificate 명령은 ARN에 의해 지정된 프라이빗 CA를 사용하여 프라이빗 인증서를 발급합니다.

aws acm-pca issue-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --csr file://C:\cert_1.csr --signing-algorithm "SHA256WITHRSA" --validity Value=365,Type="DAYS" --idempotency-token 1234

  • API 세부 정보는 AWS CLI 명령 참조IssueCertificate를 참조하세요.

다음 코드 예시에서는 list-certificate-authorities을 사용하는 방법을 보여 줍니다.

AWS CLI

프라이빗 인증 기관을 나열하는 방법

다음 list-certificate-authorities 명령은 계정에서 모든 프라이빗 CA에 대한 정보를 나열합니다.

aws acm-pca list-certificate-authorities --max-results 10

다음 코드 예시에서는 list-tags을 사용하는 방법을 보여 줍니다.

AWS CLI

인증 기관에 대한 태그를 나열하는 방법

다음 list-tags 명령은 ARN에 의해 지정된 프라이빗 CA와 연결된 태그를 나열합니다.

aws acm-pca list-tags --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/123455678-1234-1234-1234-123456789012 --max-results 10

  • API 세부 정보는 AWS CLI 명령 참조ListTags를 참조하세요.

다음 코드 예시에서는 revoke-certificate을 사용하는 방법을 보여 줍니다.

AWS CLI

프라이빗 인증서를 해지하는 방법

다음 revoke-certificate 명령은 ARN에 의해 식별된 CA에서 프라이빗 인증서를 해지합니다.

aws acm-pca revoke-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:1234567890:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate-serial 67:07:44:76:83:a9:b7:f4:05:56:27:ff:d5:5c:eb:cc --revocation-reason "KEY_COMPROMISE"

  • API 세부 정보는 AWS CLI 명령 참조RevokeCertificate를 참조하세요.

다음 코드 예시에서는 tag-certificate-authority을 사용하는 방법을 보여 줍니다.

AWS CLI

프라이빗 인증 기관에 태그를 연결하는 방법

다음 tag-certificate-authority 명령은 프라이빗 CA에 하나 이상의 태그를 연결합니다.

aws acm-pca tag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Admin,Value=Alice

다음 코드 예시에서는 untag-certificate-authority을 사용하는 방법을 보여 줍니다.

AWS CLI

프라이빗 인증 기관에서 하나 이상의 태그를 제거하는 방법

다음 untag-certificate-authority 명령은 ARN에 의해 식별된 프라이빗 CA에서 태그를 제거합니다.

aws acm-pca untag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Purpose,Value=Website

다음 코드 예시에서는 update-certificate-authority을 사용하는 방법을 보여 줍니다.

AWS CLI

프라이빗 인증 기관의 구성을 업데이트하는 방법

다음 update-certificate-authority 명령은 ARN에 의해 식별된 프라이빗 CA의 상태와 구성을 업데이트합니다.

aws acm-pca update-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-1232456789012 --revocation-configuration file://C:\revoke_config.txt --status "DISABLED"