AWS Private CA exemplos usando AWS CLI - AWS Command Line Interface

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Private CA exemplos usando AWS CLI

Os exemplos de código a seguir mostram como realizar ações e implementar cenários comuns usando o AWS Command Line Interface with AWS Private CA.

Ações são trechos de código de programas maiores e devem ser executadas em contexto. Embora as ações mostrem como chamar funções de serviço individuais, você pode ver as ações no contexto em seus cenários relacionados.

Cada exemplo inclui um link para o código-fonte completo, onde você pode encontrar instruções sobre como configurar e executar o código no contexto.

Tópicos

Ações

O código de exemplo a seguir mostra como usar create-certificate-authority-audit-report.

AWS CLI

Para criar um relatório de auditoria da autoridade de certificação

O create-certificate-authority-audit-report comando a seguir cria um relatório de auditoria para a CA privada identificada peloARN.

aws acm-pca create-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-east-1:accountid:certificate-authority/12345678-1234-1234-1234-123456789012 --s3-bucket-name your-bucket-name --audit-report-response-format JSON

O código de exemplo a seguir mostra como usar create-certificate-authority.

AWS CLI

Para criar uma autoridade de certificação privada

O create-certificate-authority comando a seguir cria uma autoridade de certificação privada em sua AWS conta.

aws acm-pca create-certificate-authority --certificate-authority-configuration file://C:\ca_config.txt --revocation-configuration file://C:\revoke_config.txt --certificate-authority-type "SUBORDINATE" --idempotency-token 98256344

O código de exemplo a seguir mostra como usar delete-certificate-authority.

AWS CLI

Para excluir uma autoridade de certificação privada

O delete-certificate-authority comando a seguir exclui a autoridade de certificação identificada peloARN.

aws acm-pca delete-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012

O código de exemplo a seguir mostra como usar describe-certificate-authority-audit-report.

AWS CLI

Para descrever um relatório de auditoria para uma autoridade de certificação

O describe-certificate-authority-audit-report comando a seguir lista informações sobre o relatório de auditoria especificado para a CA identificado peloARN.

aws acm-pca describe-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/99999999-8888-7777-6666-555555555555 --audit-report-id 11111111-2222-3333-4444-555555555555

O código de exemplo a seguir mostra como usar describe-certificate-authority.

AWS CLI

Para descrever uma autoridade de certificação privada

O describe-certificate-authority comando a seguir lista informações sobre a CA privada identificada peloARN.

aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012

O código de exemplo a seguir mostra como usar get-certificate-authority-certificate.

AWS CLI

Para recuperar um certificado de autoridade de certificação (CA)

O get-certificate-authority-certificate comando a seguir recupera o certificado e a cadeia de certificados da CA privada especificada peloARN.

aws acm-pca get-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text

O código de exemplo a seguir mostra como usar get-certificate-authority-csr.

AWS CLI

Para recuperar a solicitação de assinatura de certificado para uma autoridade de certificação

O get-certificate-authority-csr comando a seguir recupera o CSR para a CA privada especificada peloARN.

aws acm-pca get-certificate-authority-csr --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text

O código de exemplo a seguir mostra como usar get-certificate.

AWS CLI

Para recuperar um certificado emitido

O get-certificate exemplo a seguir recupera um certificado da CA privada especificada.

aws acm-pca get-certificate \ --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 \ --certificate-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/6707447683a9b7f4055627ffd55cebcc \ --output text

Saída:

-----BEGIN CERTIFICATE----- MIIEDzCCAvegAwIBAgIRAJuJ8f6ZVYL7gG/rS3qvrZMwDQYJKoZIhvcNAQELBQAw cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl ....certificate body truncated for brevity.... tKCSglgZZrd4FdLw1EkGm+UVXnodwMtJEQyy3oTfZjURPIyyaqskTu/KSS7YDjK0 KQNy73D6LtmdOEbAyq10XiDxqY41lvKHJ1eZrPaBmYNABxU= -----END CERTIFICATE---- -----BEGIN CERTIFICATE----- MIIDrzCCApegAwIBAgIRAOskdzLvcj1eShkoyEE693AwDQYJKoZIhvcNAQELBQAw cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl ...certificate body truncated for brevity.... kdRGB6P2hpxstDOUIwAoCbhoaWwfA4ybJznf+jOQhAziNlRdKQRR8nODWpKt7H9w dJ5nxsTk/fniJz86Ddtp6n8s82wYdkN3cVffeK72A9aTCOU= -----END CERTIFICATE-----

A primeira parte da saída é o próprio certificado. A segunda parte é a cadeia de certificados vinculada ao certificado CA raiz. Observe que, ao usar a --output text opção, um TAB caractere é inserido entre as duas partes do certificado (essa é a causa do texto recuado). Se você pretende pegar essa saída e analisar os certificados com outras ferramentas, talvez seja necessário remover o TAB caractere para que ele seja processado corretamente.

  • Para API obter detalhes, consulte GetCertificatena Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar import-certificate-authority-certificate.

AWS CLI

Para importar seu certificado de autoridade de certificação para ACM PCA

O import-certificate-authority-certificate comando a seguir importa o certificado de CA privado assinado para a CA especificada pelo ARN into ACMPCA.

aws acm-pca import-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate file://C:\ca_cert.pem --certificate-chain file://C:\ca_cert_chain.pem

O código de exemplo a seguir mostra como usar issue-certificate.

AWS CLI

Para emitir um certificado privado

O issue-certificate comando a seguir usa a CA privada especificada pelo ARN para emitir um certificado privado.

aws acm-pca issue-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --csr file://C:\cert_1.csr --signing-algorithm "SHA256WITHRSA" --validity Value=365,Type="DAYS" --idempotency-token 1234
  • Para API obter detalhes, consulte IssueCertificatena Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-certificate-authorities.

AWS CLI

Para listar suas autoridades de certificação privadas

O list-certificate-authorities comando a seguir lista informações sobre todas as informações privadas CAs da sua conta.

aws acm-pca list-certificate-authorities --max-results 10

O código de exemplo a seguir mostra como usar list-tags.

AWS CLI

Para listar as etiquetas da sua autoridade de certificação

O list-tags comando a seguir lista as tags associadas à CA privada especificada peloARN.

aws acm-pca list-tags --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/123455678-1234-1234-1234-123456789012 --max-results 10
  • Para API obter detalhes, consulte ListTagsna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar revoke-certificate.

AWS CLI

Para revogar um certificado privado

O revoke-certificate comando a seguir revoga um certificado privado da CA identificado peloARN.

aws acm-pca revoke-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:1234567890:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate-serial 67:07:44:76:83:a9:b7:f4:05:56:27:ff:d5:5c:eb:cc --revocation-reason "KEY_COMPROMISE"
  • Para API obter detalhes, consulte RevokeCertificatena Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar tag-certificate-authority.

AWS CLI

Para anexar etiquetas a uma autoridade de certificação privada

O tag-certificate-authority comando a seguir anexa uma ou mais tags à sua CA privada.

aws acm-pca tag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Admin,Value=Alice

O código de exemplo a seguir mostra como usar untag-certificate-authority.

AWS CLI

Para remover uma ou mais tags da sua autoridade de certificação privada

O untag-certificate-authority comando a seguir remove as tags da CA privada identificada peloARN.

aws acm-pca untag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Purpose,Value=Website

O código de exemplo a seguir mostra como usar update-certificate-authority.

AWS CLI

Para atualizar a configuração da sua autoridade de certificação privada

O update-certificate-authority comando a seguir atualiza o status e a configuração da CA privada identificada peloARN.

aws acm-pca update-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-1232456789012 --revocation-configuration file://C:\revoke_config.txt --status "DISABLED"