Recuperar um certificado privado

Você pode usar a CA privada da AWS API e AWS CLI emitir um certificado privado. Se você fizer isso, poderá usar a CA privada da AWS API AWS CLI ou para recuperar esse certificado. Se você tiver usado o ACM para criar a sua CA privada para solicitar certificados, deverá usar o ACM para exportar o certificado e a chave privada criptografada. Para obter mais informações, consulte Exportar um certificado privado.

Para recuperar um certificado de entidade final

Use o AWS CLI comando get-certificate para recuperar um certificado de entidade final privada. Você também pode usar a operação GetCertificateda API. Convém formatar a saída com jq, um analisador semelhante a sed.

nota

Se você quiser revogar um certificado, poderá usar o comando get-certificate para recuperar o número de série em formato hexadecimal. Você também pode criar um relatório de auditoria para recuperar o número de série hexadecimal. Para obter mais informações, consulte Use relatórios de auditoria com sua CA privada.


$ aws acm-pca get-certificate \
      --certificate-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID/certificate/certificate_ID \
      --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 | \
      jq -r '.Certificate, .CertificateChain'

Esse comando gera o certificado e a cadeia de certificado no seguinte formato padrão.


-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----

Para recuperar um certificado de CA

Você pode usar a CA privada da AWS API e AWS CLI recuperar o certificado da autoridade de certificação (CA) da sua CA privada. Execute o comando get-certificate-authority-certificate. Você também pode chamar a operação GetCertificateAuthorityCertificate . Convém formatar a saída com jq, um analisador semelhante a sed.


$ aws acm-pca get-certificate-authority-certificate \
     --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 \
     | jq -r '.Certificate'

Esse comando gera o certificado de CA no seguinte formato padrão.


-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Emitir certificados de entidade final privada

Listar certificados privados