Há mais exemplos de AWS SDK disponíveis no repositório [AWS Doc SDK Examples](https://github.com/awsdocs/aws-doc-sdk-examples) GitHub .

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# CA Privada da AWS exemplos usando AWS CLI
<a name="cli_2_acm-pca_code_examples"></a>

Os exemplos de código a seguir mostram como realizar ações e implementar cenários comuns usando o AWS Command Line Interface with CA Privada da AWS.

*Ações* são trechos de código de programas maiores e devem ser executadas em contexto. Embora as ações mostrem como chamar perfis de serviço individuais, você pode ver as ações no contexto em seus cenários relacionados.

Cada exemplo inclui um link para o código-fonte completo, em que você pode encontrar instruções sobre como configurar e executar o código.

**Topics**
+ [Ações](#actions)

## Ações
<a name="actions"></a>

### `create-certificate-authority-audit-report`
<a name="acm-pca_CreateCertificateAuthorityAuditReport_cli_2_topic"></a>

O código de exemplo a seguir mostra como usar `create-certificate-authority-audit-report`.

**AWS CLI**  
**Para criar um relatório de auditoria da autoridade de certificação**  
O comando `create-certificate-authority-audit-report` a seguir cria um relatório de auditoria para a autoridade de certificação privada identificada pelo ARN.  

```
aws acm-pca create-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-east-1:accountid:certificate-authority/12345678-1234-1234-1234-123456789012 --s3-bucket-name your-bucket-name --audit-report-response-format JSON
```
+  Para obter detalhes da API, consulte [CreateCertificateAuthorityAuditReport](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/create-certificate-authority-audit-report.html)em *Referência de AWS CLI Comandos*. 

### `create-certificate-authority`
<a name="acm-pca_CreateCertificateAuthority_cli_2_topic"></a>

O código de exemplo a seguir mostra como usar `create-certificate-authority`.

**AWS CLI**  
**Para criar uma autoridade de certificação privada**  
O `create-certificate-authority` comando a seguir cria uma autoridade de certificação privada em sua AWS conta.  

```
aws acm-pca create-certificate-authority --certificate-authority-configuration file://C:\ca_config.txt --revocation-configuration file://C:\revoke_config.txt --certificate-authority-type "SUBORDINATE" --idempotency-token 98256344
```
+  Para obter detalhes da API, consulte [CreateCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/create-certificate-authority.html)em *Referência de AWS CLI Comandos*. 

### `delete-certificate-authority`
<a name="acm-pca_DeleteCertificateAuthority_cli_2_topic"></a>

O código de exemplo a seguir mostra como usar `delete-certificate-authority`.

**AWS CLI**  
**Para excluir uma autoridade de certificação privada**  
O comando `delete-certificate-authority` a seguir exclui a autoridade de certificação identificada pelo ARN.  

```
aws acm-pca delete-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
```
+  Para obter detalhes da API, consulte [DeleteCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/delete-certificate-authority.html)em *Referência de AWS CLI Comandos*. 

### `describe-certificate-authority-audit-report`
<a name="acm-pca_DescribeCertificateAuthorityAuditReport_cli_2_topic"></a>

O código de exemplo a seguir mostra como usar `describe-certificate-authority-audit-report`.

**AWS CLI**  
**Para descrever um relatório de auditoria para uma autoridade de certificação**  
O comando `describe-certificate-authority-audit-report` a seguir lista informações sobre o relatório de auditoria especificado para a autoridade de certificação identificado pelo ARN.  

```
aws acm-pca describe-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/99999999-8888-7777-6666-555555555555 --audit-report-id 11111111-2222-3333-4444-555555555555
```
+  Para obter detalhes da API, consulte [DescribeCertificateAuthorityAuditReport](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/describe-certificate-authority-audit-report.html)em *Referência de AWS CLI Comandos*. 

### `describe-certificate-authority`
<a name="acm-pca_DescribeCertificateAuthority_cli_2_topic"></a>

O código de exemplo a seguir mostra como usar `describe-certificate-authority`.

**AWS CLI**  
**Para descrever uma autoridade de certificação privada**  
O comando `describe-certificate-authority` a seguir lista informações sobre a autoridade de certificação privada identificada pelo ARN.  

```
aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
```
+  Para obter detalhes da API, consulte [DescribeCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/describe-certificate-authority.html)em *Referência de AWS CLI Comandos*. 

### `get-certificate-authority-certificate`
<a name="acm-pca_GetCertificateAuthorityCertificate_cli_2_topic"></a>

O código de exemplo a seguir mostra como usar `get-certificate-authority-certificate`.

**AWS CLI**  
**Para recuperar um certificado de autoridade de certificação (CA)**  
O comando `get-certificate-authority-certificate` a seguir recupera o certificado e a cadeia de certificados para a autoridade de certificação especificada pelo ARN.  

```
aws acm-pca get-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text
```
+  Para obter detalhes da API, consulte [GetCertificateAuthorityCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/get-certificate-authority-certificate.html)em *Referência de AWS CLI Comandos*. 

### `get-certificate-authority-csr`
<a name="acm-pca_GetCertificateAuthorityCsr_cli_2_topic"></a>

O código de exemplo a seguir mostra como usar `get-certificate-authority-csr`.

**AWS CLI**  
**Para recuperar a solicitação de assinatura de certificado para uma autoridade de certificação**  
O comando `get-certificate-authority-csr` a seguir recupera a solicitação de assinatura de certificado da autoridade de certificação privada especificada pelo ARN.  

```
aws acm-pca get-certificate-authority-csr --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text
```
+  Para obter detalhes da API, consulte [GetCertificateAuthorityCsr](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/get-certificate-authority-csr.html)em *Referência de AWS CLI Comandos*. 

### `get-certificate`
<a name="acm-pca_GetCertificate_cli_2_topic"></a>

O código de exemplo a seguir mostra como usar `get-certificate`.

**AWS CLI**  
**Para recuperar um certificado emitido**  
O exemplo `get-certificate` a seguir recupera um certificado da CA privada especificada.  

```
aws acm-pca get-certificate \
    --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 \
    --certificate-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/6707447683a9b7f4055627ffd55cebcc \
    --output text
```
Saída:  

```
-----BEGIN CERTIFICATE-----
MIIEDzCCAvegAwIBAgIRAJuJ8f6ZVYL7gG/rS3qvrZMwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ....certificate body truncated for brevity....
tKCSglgZZrd4FdLw1EkGm+UVXnodwMtJEQyy3oTfZjURPIyyaqskTu/KSS7YDjK0
KQNy73D6LtmdOEbAyq10XiDxqY41lvKHJ1eZrPaBmYNABxU=
-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----
MIIDrzCCApegAwIBAgIRAOskdzLvcj1eShkoyEE693AwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ...certificate body truncated for brevity....
kdRGB6P2hpxstDOUIwAoCbhoaWwfA4ybJznf+jOQhAziNlRdKQRR8nODWpKt7H9w
dJ5nxsTk/fniJz86Ddtp6n8s82wYdkN3cVffeK72A9aTCOU=
-----END CERTIFICATE-----
```
A primeira parte da saída é o certificado em si. A segunda parte é a cadeia de certificados vinculada ao certificado CA raiz. Observe que, ao usar a opção `--output text`, um caractere `TAB` é inserido entre as duas partes do certificado (essa é a causa do texto recuado). Se você pretende pegar essa saída e analisar os certificados com outras ferramentas, talvez seja necessário remover o caractere `TAB` para que ele seja processado corretamente.  
+  Para obter detalhes da API, consulte [GetCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/get-certificate.html)em *Referência de AWS CLI Comandos*. 

### `import-certificate-authority-certificate`
<a name="acm-pca_ImportCertificateAuthorityCertificate_cli_2_topic"></a>

O código de exemplo a seguir mostra como usar `import-certificate-authority-certificate`.

**AWS CLI**  
**Para importar seu certificado de autoridade de certificação para o ACM PCA**  
O comando `import-certificate-authority-certificate` a seguir importa o certificado da autoridade de certificação privada assinado para a autoridade de certificação especificada pelo ARN para o ACM PCA.  

```
aws acm-pca import-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate file://C:\ca_cert.pem --certificate-chain file://C:\ca_cert_chain.pem
```
+  Para obter detalhes da API, consulte [ImportCertificateAuthorityCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/import-certificate-authority-certificate.html)em *Referência de AWS CLI Comandos*. 

### `issue-certificate`
<a name="acm-pca_IssueCertificate_cli_2_topic"></a>

O código de exemplo a seguir mostra como usar `issue-certificate`.

**AWS CLI**  
**Como emitir um certificado privado**  
O comando `issue-certificate` a seguir usa a autoridade de certificação privada especificada pelo ARN para emitir um certificado privado.  

```
aws acm-pca issue-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --csr file://C:\cert_1.csr --signing-algorithm "SHA256WITHRSA" --validity Value=365,Type="DAYS" --idempotency-token 1234
```
+  Para obter detalhes da API, consulte [IssueCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/issue-certificate.html)em *Referência de AWS CLI Comandos*. 

### `list-certificate-authorities`
<a name="acm-pca_ListCertificateAuthorities_cli_2_topic"></a>

O código de exemplo a seguir mostra como usar `list-certificate-authorities`.

**AWS CLI**  
**Para listar suas autoridades de certificação privadas**  
O `list-certificate-authorities` comando a seguir lista informações sobre todas as informações privadas CAs da sua conta.  

```
aws acm-pca list-certificate-authorities --max-results 10
```
+  Para obter detalhes da API, consulte [ListCertificateAuthorities](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/list-certificate-authorities.html)em *Referência de AWS CLI Comandos*. 

### `list-tags`
<a name="acm-pca_ListTags_cli_2_topic"></a>

O código de exemplo a seguir mostra como usar `list-tags`.

**AWS CLI**  
**Para listar as etiquetas da sua autoridade de certificação**  
O comando `list-tags` a seguir lista as tags associadas à autoridade de certificação privada especificada pelo ARN.  

```
aws acm-pca list-tags --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/123455678-1234-1234-1234-123456789012 --max-results 10
```
+  Para obter detalhes da API, consulte [ListTags](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/list-tags.html)em *Referência de AWS CLI Comandos*. 

### `revoke-certificate`
<a name="acm-pca_RevokeCertificate_cli_2_topic"></a>

O código de exemplo a seguir mostra como usar `revoke-certificate`.

**AWS CLI**  
**Como revogar um certificado privado**  
O comando `revoke-certificate` a seguir revoga um certificado privado da CA identificado pelo ARN.  

```
aws acm-pca revoke-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:1234567890:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate-serial 67:07:44:76:83:a9:b7:f4:05:56:27:ff:d5:5c:eb:cc --revocation-reason "KEY_COMPROMISE"
```
+  Para obter detalhes da API, consulte [RevokeCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/revoke-certificate.html)em *Referência de AWS CLI Comandos*. 

### `tag-certificate-authority`
<a name="acm-pca_TagCertificateAuthority_cli_2_topic"></a>

O código de exemplo a seguir mostra como usar `tag-certificate-authority`.

**AWS CLI**  
**Como anexar tags a uma autoridade de certificação privada**  
O comando `tag-certificate-authority` a seguir anexa uma ou mais tags à sua CA privada.  

```
aws acm-pca tag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Admin,Value=Alice
```
+  Para obter detalhes da API, consulte [TagCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/tag-certificate-authority.html)em *Referência de AWS CLI Comandos*. 

### `untag-certificate-authority`
<a name="acm-pca_UntagCertificateAuthority_cli_2_topic"></a>

O código de exemplo a seguir mostra como usar `untag-certificate-authority`.

**AWS CLI**  
**Para remover uma ou mais tags de uma autoridade de certificação privada**  
O comando `untag-certificate-authority` a seguir remove as tags da autoridade de certificação privada identificada pelo ARN.  

```
aws acm-pca untag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Purpose,Value=Website
```
+  Para obter detalhes da API, consulte [UntagCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/untag-certificate-authority.html)em *Referência de AWS CLI Comandos*. 

### `update-certificate-authority`
<a name="acm-pca_UpdateCertificateAuthority_cli_2_topic"></a>

O código de exemplo a seguir mostra como usar `update-certificate-authority`.

**AWS CLI**  
**Para atualizar a configuração da sua autoridade de certificação privada**  
O comando `update-certificate-authority` a seguir atualiza o status e a configuração da autoridade de certificação privada identificada pelo ARN.  

```
aws acm-pca update-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-1232456789012 --revocation-configuration file://C:\revoke_config.txt --status "DISABLED"
```
+  Para obter detalhes da API, consulte [UpdateCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/update-certificate-authority.html)em *Referência de AWS CLI Comandos*.