기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 프라이빗 인증서 검색 AWS Private CA API 및를 사용하여 프라이빗 인증서를 발급 AWS CLI 할 수 있습니다. 이 경우 AWS CLI 또는 AWS Private CA API를 사용하여 해당 인증서를 검색할 수 있습니다. ACM을 사용하여 프라이빗 CA를 생성하고 인증서를 요청한 경우 ACM을 사용하여 인증서와 암호화된 프라이빗 키를 내보내야 합니다. 자세한 내용은 [프라이빗 인증서 내보내기](https://docs.aws.amazon.com/acm/latest/userguide/export-private.html)를 참조하세요. **엔드 엔터티 인증서를 검색하는 방법** [get-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/get-certificate.html) AWS CLI 명령을 사용하여 프라이빗 최종 엔터티 인증서를 검색합니다. 또한 [GetCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_GetCertificate.html) API 작업을 사용할 수도 있습니다. sed와 유사한 파서인 [jq](https://stedolan.github.io/jq/)를 사용하여 출력 형식을 지정하는 것이 좋습니다. **참고** 인증서를 해지하려면 **get-certificate** 명령을 사용하여 16진수 형식으로 일련 번호를 검색할 수 있습니다. 감사 보고서를 생성하여 16진수 일련 번호를 검색할 수도 있습니다. 자세한 내용은 [프라이빗 CA에서 감사 보고서 사용](PcaAuditReport.md) 단원을 참조하십시오. ``` $ aws acm-pca get-certificate \ --certificate-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID/certificate/certificate_ID \ --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 | \ jq -r '.Certificate, .CertificateChain' ``` 이 명령은 인증서 및 인증서 체인을 다음 표준 형식으로 출력합니다. ``` -----BEGIN CERTIFICATE----- ...base64-encoded certificate... -----END CERTIFICATE---- -----BEGIN CERTIFICATE----- ...base64-encoded certificate... -----END CERTIFICATE---- -----BEGIN CERTIFICATE----- ...base64-encoded certificate... -----END CERTIFICATE---- ``` **CA 인증서를 가져오는 방법** AWS Private CA API 및를 사용하여 프라이빗 CA에 대한 인증 기관(CA) 인증서를 AWS CLI 검색할 수 있습니다. [get-certificate-authority-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/get-certificate-authority-certificate.html) 명령을 실행합니다. [GetCertificateAuthorityCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_GetCertificateAuthorityCertificate.html) 작업을 호출할 수도 있습니다. sed와 유사한 파서인 [jq](https://stedolan.github.io/jq/)를 사용하여 출력 형식을 지정하는 것이 좋습니다. ``` $ aws acm-pca get-certificate-authority-certificate \ --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 \ | jq -r '.Certificate' ``` 이 명령은 CA 인증서를 다음과 같은 표준 형식으로 출력합니다. ``` -----BEGIN CERTIFICATE----- ...base64-encoded certificate... -----END CERTIFICATE---- ```