As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS Private CA exemplos usando AWS CLI
Os exemplos de código a seguir mostram como realizar ações e implementar cenários comuns usando o AWS Command Line Interface with AWS Private CA.
Ações são trechos de código de programas maiores e devem ser executadas em contexto. Embora as ações mostrem como chamar funções de serviço individuais, você pode ver as ações no contexto em seus cenários relacionados.
Cada exemplo inclui um link para o código-fonte completo, onde você pode encontrar instruções sobre como configurar e executar o código no contexto.
Tópicos
Ações
O código de exemplo a seguir mostra como usar create-certificate-authority-audit-report
.
- AWS CLI
-
Para criar um relatório de auditoria da autoridade de certificação
O
create-certificate-authority-audit-report
comando a seguir cria um relatório de auditoria para a CA privada identificada peloARN.aws acm-pca create-certificate-authority-audit-report --certificate-authority-arn
arn:aws:acm-pca:us-east-1:accountid:certificate-authority/12345678-1234-1234-1234-123456789012
--s3-bucket-nameyour-bucket-name
--audit-report-response-formatJSON
-
Para API obter detalhes, consulte CreateCertificateAuthorityAuditReport
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar create-certificate-authority
.
- AWS CLI
-
Para criar uma autoridade de certificação privada
O
create-certificate-authority
comando a seguir cria uma autoridade de certificação privada em sua AWS conta.aws acm-pca create-certificate-authority --certificate-authority-configuration file://C:\ca_config.txt --revocation-configuration file://C:\revoke_config.txt --certificate-authority-type
"SUBORDINATE"
--idempotency-token98256344
-
Para API obter detalhes, consulte CreateCertificateAuthority
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar delete-certificate-authority
.
- AWS CLI
-
Para excluir uma autoridade de certificação privada
O
delete-certificate-authority
comando a seguir exclui a autoridade de certificação identificada peloARN.aws acm-pca delete-certificate-authority --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
-
Para API obter detalhes, consulte DeleteCertificateAuthority
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar describe-certificate-authority-audit-report
.
- AWS CLI
-
Para descrever um relatório de auditoria para uma autoridade de certificação
O
describe-certificate-authority-audit-report
comando a seguir lista informações sobre o relatório de auditoria especificado para a CA identificado peloARN.aws acm-pca describe-certificate-authority-audit-report --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/99999999-8888-7777-6666-555555555555
--audit-report-id11111111-2222-3333-4444-555555555555
-
Para API obter detalhes, consulte DescribeCertificateAuthorityAuditReport
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar describe-certificate-authority
.
- AWS CLI
-
Para descrever uma autoridade de certificação privada
O
describe-certificate-authority
comando a seguir lista informações sobre a CA privada identificada peloARN.aws acm-pca describe-certificate-authority --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
-
Para API obter detalhes, consulte DescribeCertificateAuthority
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar get-certificate-authority-certificate
.
- AWS CLI
-
Para recuperar um certificado de autoridade de certificação (CA)
O
get-certificate-authority-certificate
comando a seguir recupera o certificado e a cadeia de certificados da CA privada especificada peloARN.aws acm-pca get-certificate-authority-certificate --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
--outputtext
-
Para API obter detalhes, consulte GetCertificateAuthorityCertificate
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar get-certificate-authority-csr
.
- AWS CLI
-
Para recuperar a solicitação de assinatura de certificado para uma autoridade de certificação
O
get-certificate-authority-csr
comando a seguir recupera o CSR para a CA privada especificada peloARN.aws acm-pca get-certificate-authority-csr --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
--outputtext
-
Para API obter detalhes, consulte GetCertificateAuthorityCsr
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar get-certificate
.
- AWS CLI
-
Para recuperar um certificado emitido
O
get-certificate
exemplo a seguir recupera um certificado da CA privada especificada.aws acm-pca get-certificate \ --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
\ --certificate-arnarn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/6707447683a9b7f4055627ffd55cebcc
\ --outputtext
Saída:
-----BEGIN CERTIFICATE----- MIIEDzCCAvegAwIBAgIRAJuJ8f6ZVYL7gG/rS3qvrZMwDQYJKoZIhvcNAQELBQAw cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl ....certificate body truncated for brevity.... tKCSglgZZrd4FdLw1EkGm+UVXnodwMtJEQyy3oTfZjURPIyyaqskTu/KSS7YDjK0 KQNy73D6LtmdOEbAyq10XiDxqY41lvKHJ1eZrPaBmYNABxU= -----END CERTIFICATE---- -----BEGIN CERTIFICATE----- MIIDrzCCApegAwIBAgIRAOskdzLvcj1eShkoyEE693AwDQYJKoZIhvcNAQELBQAw cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl ...certificate body truncated for brevity.... kdRGB6P2hpxstDOUIwAoCbhoaWwfA4ybJznf+jOQhAziNlRdKQRR8nODWpKt7H9w dJ5nxsTk/fniJz86Ddtp6n8s82wYdkN3cVffeK72A9aTCOU= -----END CERTIFICATE-----
A primeira parte da saída é o próprio certificado. A segunda parte é a cadeia de certificados vinculada ao certificado CA raiz. Observe que, ao usar a
--output text
opção, umTAB
caractere é inserido entre as duas partes do certificado (essa é a causa do texto recuado). Se você pretende pegar essa saída e analisar os certificados com outras ferramentas, talvez seja necessário remover oTAB
caractere para que ele seja processado corretamente.-
Para API obter detalhes, consulte GetCertificate
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar import-certificate-authority-certificate
.
- AWS CLI
-
Para importar seu certificado de autoridade de certificação para ACM PCA
O
import-certificate-authority-certificate
comando a seguir importa o certificado de CA privado assinado para a CA especificada pelo ARN into ACMPCA.aws acm-pca import-certificate-authority-certificate --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
--certificate file://C:\ca_cert.pem --certificate-chain file://C:\ca_cert_chain.pem-
Para API obter detalhes, consulte ImportCertificateAuthorityCertificate
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar issue-certificate
.
- AWS CLI
-
Para emitir um certificado privado
O
issue-certificate
comando a seguir usa a CA privada especificada pelo ARN para emitir um certificado privado.aws acm-pca issue-certificate --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
--csr file://C:\cert_1.csr --signing-algorithm"SHA256WITHRSA"
--validity Value=365,Type="DAYS" --idempotency-token1234
-
Para API obter detalhes, consulte IssueCertificate
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar list-certificate-authorities
.
- AWS CLI
-
Para listar suas autoridades de certificação privadas
O
list-certificate-authorities
comando a seguir lista informações sobre todas as informações privadas CAs da sua conta.aws acm-pca list-certificate-authorities --max-results
10
-
Para API obter detalhes, consulte ListCertificateAuthorities
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar list-tags
.
- AWS CLI
-
Para listar as etiquetas da sua autoridade de certificação
O
list-tags
comando a seguir lista as tags associadas à CA privada especificada peloARN.aws acm-pca list-tags --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/123455678-1234-1234-1234-123456789012
--max-results10
-
Para API obter detalhes, consulte ListTags
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar revoke-certificate
.
- AWS CLI
-
Para revogar um certificado privado
O
revoke-certificate
comando a seguir revoga um certificado privado da CA identificado peloARN.aws acm-pca revoke-certificate --certificate-authority-arn
arn:aws:acm-pca:us-west-2:1234567890:certificate-authority/12345678-1234-1234-1234-123456789012
--certificate-serial67:07:44:76:83:a9:b7:f4:05:56:27:ff:d5:5c:eb:cc
--revocation-reason"KEY_COMPROMISE"
-
Para API obter detalhes, consulte RevokeCertificate
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar tag-certificate-authority
.
- AWS CLI
-
Para anexar etiquetas a uma autoridade de certificação privada
O
tag-certificate-authority
comando a seguir anexa uma ou mais tags à sua CA privada.aws acm-pca tag-certificate-authority --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
--tagsKey=Admin,Value=Alice
-
Para API obter detalhes, consulte TagCertificateAuthority
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar untag-certificate-authority
.
- AWS CLI
-
Para remover uma ou mais tags da sua autoridade de certificação privada
O
untag-certificate-authority
comando a seguir remove as tags da CA privada identificada peloARN.aws acm-pca untag-certificate-authority --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
--tagsKey=Purpose,Value=Website
-
Para API obter detalhes, consulte UntagCertificateAuthority
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar update-certificate-authority
.
- AWS CLI
-
Para atualizar a configuração da sua autoridade de certificação privada
O
update-certificate-authority
comando a seguir atualiza o status e a configuração da CA privada identificada peloARN.aws acm-pca update-certificate-authority --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-1232456789012
--revocation-configuration file://C:\revoke_config.txt --status"DISABLED"
-
Para API obter detalhes, consulte UpdateCertificateAuthority
na Referência de AWS CLI Comandos.
-