기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Private CA API 및를 사용하여 프라이빗 인증서를 발급 AWS CLI 할 수 있습니다. 이 경우 AWS CLI 또는 AWS Private CA API를 사용하여 해당 인증서를 검색할 수 있습니다. ACM을 사용하여 프라이빗 CA를 생성하고 인증서를 요청한 경우 ACM을 사용하여 인증서와 암호화된 프라이빗 키를 내보내야 합니다. 자세한 내용은 프라이빗 인증서 내보내기를 참조하세요.
엔드 엔터티 인증서를 검색하는 방법
get-certificate AWS CLI 명령을 사용하여 프라이빗 엔드 엔터티 인증서를 검색합니다. 또한 GetCertificate API 작업을 사용할 수도 있습니다. sed와 유사한 파서인 jq
참고
인증서를 해지하려면 get-certificate 명령을 사용하여 16진수 형식으로 일련 번호를 검색할 수 있습니다. 감사 보고서를 생성하여 16진수 일련 번호를 검색할 수도 있습니다. 자세한 내용은 프라이빗 CA에서 감사 보고서 사용 단원을 참조하십시오.
$ aws acm-pca get-certificate \
--certificate-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID/certificate/certificate_ID \
--certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 | \
jq -r '.Certificate, .CertificateChain'이 명령은 인증서 및 인증서 체인을 다음 표준 형식으로 출력합니다.
-----BEGIN CERTIFICATE-----...base64-encoded certificate...-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----...base64-encoded certificate...-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----...base64-encoded certificate...-----END CERTIFICATE----
CA 인증서를 가져오는 방법
AWS Private CA API 및를 사용하여 프라이빗 CA에 대한 인증 기관(CA) 인증서를 AWS CLI 검색할 수 있습니다. get-certificate-authority-certificate 명령을 실행합니다. GetCertificateAuthorityCertificate 작업을 호출할 수도 있습니다. sed와 유사한 파서인 jq
$ aws acm-pca get-certificate-authority-certificate \
--certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 \
| jq -r '.Certificate' 이 명령은 CA 인증서를 다음과 같은 표준 형식으로 출력합니다.
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----