기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
ImportCertificate
로컬 (AS2) 프로파일 및 파트너 프로파일을 생성하는 데 필요한 서명 및 암호화 인증서를 가져옵니다.
구문 요청
{
"ActiveDate": number,
"Certificate": "string",
"CertificateChain": "string",
"Description": "string",
"InactiveDate": number,
"PrivateKey": "string",
"Tags": [
{
"Key": "string",
"Value": "string"
}
],
"Usage": "string"
}요청 파라미터
모든 작업에 공통되는 파라미터에 대한 내용은 공통 파라미터를 참조하십시오.
요청은 JSON 형식의 다음 데이터를 수락합니다.
- ActiveDate
-
인증서가 활성화되는 시기를 지정하는 선택적 날짜입니다.
타입: Timestamp
필수 여부: 아니요
- Certificate
-
-
에 URI 형식의 인증서에 대한 파일 경로를 CLI제공합니다. 예:
--certificate file://encryption-cert.pem. 또는 원시 콘텐츠를 제공할 수 있습니다. -
에 인증서 파일의 원시 콘텐츠를 SDK지정합니다. 예:
--certificate "`cat encryption-cert.pem`".
타입: 문자열
길이 제약 조건: 최소 길이는 1입니다. 최대 길이는 16384입니다.
Pattern:
[\u0009\u000A\u000D\u0020-\u00FF]*필수 여부: 예
-
- CertificateChain
-
가져오는 인증서의 체인을 구성하는 선택적 인증서 목록.
타입: 문자열
길이 제약 조건: 최소 길이는 1입니다. 최대 길이는 2097152입니다.
패턴:
[\u0009\u000A\u000D\u0020-\u00FF]*Required: No
- Description
-
인증서를 식별하는 데 도움이 되는 간단한 설명.
타입: 문자열
길이 제약 조건: 최소 길이는 1입니다. 최대 길이는 200입니다.
패턴:
[\p{Graph}]+필수 여부: 아니요
- InactiveDate
-
인증서가 비활성화되는 시기를 지정하는 선택적 날짜.
타입: Timestamp
필수 여부: 아니요
- PrivateKey
-
-
의 경우 프라이빗 키의 파일 경로를 URI 형식으로 CLI제공합니다.예:
--private-key file://encryption-key.pem. 또는 프라이빗 키 파일의 원시 콘텐츠를 제공할 수도 있습니다. -
에 프라이빗 키 파일의 원시 콘텐츠를 SDK지정합니다. 예제:
--private-key "`cat encryption-key.pem`"
타입: 문자열
길이 제약 조건: 최소 길이는 1입니다. 최대 길이는 16384입니다.
패턴:
[\u0009\u000A\u000D\u0020-\u00FF]*Required: No
-
- Tags
-
인증서를 그룹화하고 검색하는 데 사용할 수 있는 키-값 쌍입니다.
타입: Tag 객체 배열
배열 멤버: 최소 항목 수는 1개입니다. 최대 항목 수는 50개입니다.
필수 여부: 아니요
- Usage
-
이 인증서가 서명 또는 암호화에 사용되는지를 지정합니다.
타입: 문자열
유효 값:
SIGNING | ENCRYPTION필수 여부: 예
응답 구문
{
"CertificateId": "string"
}Response Elements
작업이 성공하면 서비스가 HTTP 200개의 응답을 다시 보냅니다.
다음 데이터는 서비스에서 JSON 형식으로 반환됩니다.
- CertificateId
-
가져온 인증서의 식별자 배열입니다. 프로필 및 파트너 프로필 작업에 이 식별자를 사용합니다.
타입: 문자열
길이 제약 조건: 고정 길이는 22입니다.
패턴:
cert-([0-9a-f]{17})
Errors
모든 작업에 공통되는 오류에 대한 내용은 일반적인 오류 섹션을 참조하십시오.
- InternalServiceError
-
이 예외는 AWS Transfer Family 서비스에서 오류가 발생할 때 발생합니다.
HTTP 상태 코드: 500
- InvalidRequestException
-
이 예외는 클라이언트가 잘못된 형식의 요청을 제출할 때 던져집니다.
HTTP 상태 코드: 400
- ResourceNotFoundException
-
AWS Transfer Family 서비스에서 리소스를 찾을 수 없는 경우 이 예외가 발생합니다.
HTTP 상태 코드: 400
- ServiceUnavailableException
-
AWS Transfer Family 서비스를 사용할 수 없으므로 요청이 실패했습니다.
HTTP 상태 코드: 500
예시
예
다음 예에서는 암호화에 사용할 인증서를 가져옵니다. 첫 번째 명령에서는 인증서 및 인증서 체인 파일의 내용을 제공합니다. SDK 명령에 이 형식을 사용합니다.
aws transfer import-certificate --usage ENCRYPTION --certificate "`cat encryption-cert.pem`" \ --private-key "`cat encryption-key.pem`" --certificate-chain "`cat root-ca.pem`"
예
다음 예는 프라이빗 키, 인증서 및 인증서 체인 파일의 파일 위치를 제공한다는 점을 제외하면 이전 명령과 동일합니다. 를 사용하는 경우 이 버전의 명령은 작동하지 않습니다SDK.
aws transfer import-certificate --usage ENCRYPTION --certificate file://encryption-cert.pem \ --private-key file://encryption-key.pem --certificate-chain file://root-ca.pem
참고
언어별 중 하나API에서 이 를 사용하는 방법에 대한 자세한 내용은 다음을 AWS SDKs참조하세요.
