AWS Private CA exemplos usando AWS CLI - AWS SDKExemplos de código
Ações

Há mais AWS SDK exemplos disponíveis no GitHub repositório AWS Doc SDK Examples.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Private CA exemplos usando AWS CLI

Os exemplos de código a seguir mostram como realizar ações e implementar cenários comuns usando o AWS Command Line Interface with AWS Private CA.

Ações são trechos de código de programas maiores e devem ser executadas em contexto. Embora as ações mostrem como chamar funções de serviço individuais, é possível ver as ações no contexto em seus cenários relacionados.

Cada exemplo inclui um link para o código-fonte completo, onde você pode encontrar instruções sobre como configurar e executar o código no contexto.

Tópicos

Ações

O código de exemplo a seguir mostra como usar create-certificate-authority-audit-report.

AWS CLI

Para criar um relatório de auditoria da autoridade de certificação

O create-certificate-authority-audit-report comando a seguir cria um relatório de auditoria para a CA privada identificada peloARN.

aws acm-pca create-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-east-1:accountid:certificate-authority/12345678-1234-1234-1234-123456789012 --s3-bucket-name your-bucket-name --audit-report-response-format JSON

O código de exemplo a seguir mostra como usar create-certificate-authority.

AWS CLI

Para criar uma autoridade de certificação privada

O create-certificate-authority comando a seguir cria uma autoridade de certificação privada em sua AWS conta.

aws acm-pca create-certificate-authority --certificate-authority-configuration file://C:\ca_config.txt --revocation-configuration file://C:\revoke_config.txt --certificate-authority-type "SUBORDINATE" --idempotency-token 98256344

O código de exemplo a seguir mostra como usar delete-certificate-authority.

AWS CLI

Para excluir uma autoridade de certificação privada

O delete-certificate-authority comando a seguir exclui a autoridade de certificação identificada peloARN.

aws acm-pca delete-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012

O código de exemplo a seguir mostra como usar describe-certificate-authority-audit-report.

AWS CLI

Para descrever um relatório de auditoria para uma autoridade de certificação

O describe-certificate-authority-audit-report comando a seguir lista informações sobre o relatório de auditoria especificado para a CA identificado peloARN.

aws acm-pca describe-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/99999999-8888-7777-6666-555555555555 --audit-report-id 11111111-2222-3333-4444-555555555555

O código de exemplo a seguir mostra como usar describe-certificate-authority.

AWS CLI

Para descrever uma autoridade de certificação privada

O describe-certificate-authority comando a seguir lista informações sobre a CA privada identificada peloARN.

aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012

O código de exemplo a seguir mostra como usar get-certificate-authority-certificate.

AWS CLI

Para recuperar um certificado de autoridade de certificação (CA)

O get-certificate-authority-certificate comando a seguir recupera o certificado e a cadeia de certificados da CA privada especificada peloARN.

aws acm-pca get-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text

O código de exemplo a seguir mostra como usar get-certificate-authority-csr.

AWS CLI

Para recuperar a solicitação de assinatura de certificado para uma autoridade de certificação

O get-certificate-authority-csr comando a seguir recupera o CSR para a CA privada especificada peloARN.

aws acm-pca get-certificate-authority-csr --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text

O código de exemplo a seguir mostra como usar get-certificate.

AWS CLI

Para recuperar um certificado emitido

O get-certificate exemplo a seguir recupera um certificado da CA privada especificada.

aws acm-pca get-certificate \
    --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 \
    --certificate-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/6707447683a9b7f4055627ffd55cebcc \
    --output text

Saída:

-----BEGIN CERTIFICATE-----
MIIEDzCCAvegAwIBAgIRAJuJ8f6ZVYL7gG/rS3qvrZMwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ....certificate body truncated for brevity....
tKCSglgZZrd4FdLw1EkGm+UVXnodwMtJEQyy3oTfZjURPIyyaqskTu/KSS7YDjK0
KQNy73D6LtmdOEbAyq10XiDxqY41lvKHJ1eZrPaBmYNABxU=
-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----
MIIDrzCCApegAwIBAgIRAOskdzLvcj1eShkoyEE693AwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ...certificate body truncated for brevity....
kdRGB6P2hpxstDOUIwAoCbhoaWwfA4ybJznf+jOQhAziNlRdKQRR8nODWpKt7H9w
dJ5nxsTk/fniJz86Ddtp6n8s82wYdkN3cVffeK72A9aTCOU=
-----END CERTIFICATE-----

A primeira parte da saída é o próprio certificado. A segunda parte é a cadeia de certificados vinculada ao certificado CA raiz. Observe que, ao usar a --output text opção, um TAB caractere é inserido entre as duas partes do certificado (essa é a causa do texto recuado). Se você pretende pegar essa saída e analisar os certificados com outras ferramentas, talvez seja necessário remover o TAB caractere para que ele seja processado corretamente.

  • Para API obter detalhes, consulte GetCertificatena Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar import-certificate-authority-certificate.

AWS CLI

Para importar seu certificado de autoridade de certificação para ACM PCA

O import-certificate-authority-certificate comando a seguir importa o certificado de CA privado assinado para a CA especificada pelo ARN into ACMPCA.

aws acm-pca import-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate file://C:\ca_cert.pem --certificate-chain file://C:\ca_cert_chain.pem

O código de exemplo a seguir mostra como usar issue-certificate.

AWS CLI

Para emitir um certificado privado

O issue-certificate comando a seguir usa a CA privada especificada pelo ARN para emitir um certificado privado.

aws acm-pca issue-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --csr file://C:\cert_1.csr --signing-algorithm "SHA256WITHRSA" --validity Value=365,Type="DAYS" --idempotency-token 1234

  • Para API obter detalhes, consulte IssueCertificatena Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-certificate-authorities.

AWS CLI

Para listar suas autoridades de certificação privadas

O list-certificate-authorities comando a seguir lista informações sobre todas as informações privadas CAs da sua conta.

aws acm-pca list-certificate-authorities --max-results 10

O código de exemplo a seguir mostra como usar list-tags.

AWS CLI

Para listar as etiquetas da sua autoridade de certificação

O list-tags comando a seguir lista as tags associadas à CA privada especificada peloARN.

aws acm-pca list-tags --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/123455678-1234-1234-1234-123456789012 --max-results 10

  • Para API obter detalhes, consulte ListTagsna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar revoke-certificate.

AWS CLI

Para revogar um certificado privado

O revoke-certificate comando a seguir revoga um certificado privado da CA identificado peloARN.

aws acm-pca revoke-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:1234567890:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate-serial 67:07:44:76:83:a9:b7:f4:05:56:27:ff:d5:5c:eb:cc --revocation-reason "KEY_COMPROMISE"

  • Para API obter detalhes, consulte RevokeCertificatena Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar tag-certificate-authority.

AWS CLI

Para anexar etiquetas a uma autoridade de certificação privada

O tag-certificate-authority comando a seguir anexa uma ou mais tags à sua CA privada.

aws acm-pca tag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Admin,Value=Alice

O código de exemplo a seguir mostra como usar untag-certificate-authority.

AWS CLI

Para remover uma ou mais tags da sua autoridade de certificação privada

O untag-certificate-authority comando a seguir remove as tags da CA privada identificada peloARN.

aws acm-pca untag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Purpose,Value=Website

O código de exemplo a seguir mostra como usar update-certificate-authority.

AWS CLI

Para atualizar a configuração da sua autoridade de certificação privada

O update-certificate-authority comando a seguir atualiza o status e a configuração da CA privada identificada peloARN.

aws acm-pca update-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-1232456789012 --revocation-configuration file://C:\revoke_config.txt --status "DISABLED"