检索私有证书 - AWS Private Certificate Authority

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

检索私有证书

您可以使用 AWS 私有 CA API 和 AWS CLI 来颁发私有证书。如果这样做,则可以使用 AWS CLI 或 AWS 私有 CA API 来检索该证书。如果您使用 ACM 创建私有 CA 并请求证书,则必须使用 ACM 导出证书和已加密的私有密钥。有关更多信息,请参阅导出私有证书

检索终端实体证书

使用 get-certi AWS CLI ficate 命令检索私有终端实体证书。您也可以使用 GetCertificateAPI 操作。建议使用类似 sed 的解析器 jq 设置输出格式。

注意

如果要吊销证书,可以使用 get-certificate 命令检索十六进制格式的序列号。您还可以创建审核报告来检索十六进制序列号。有关更多信息,请参阅 将审计报告与您的私有 CA 一起使用

$ aws acm-pca get-certificate \
      --certificate-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID/certificate/certificate_ID \
      --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 | \
      jq -r '.Certificate, .CertificateChain'

此命令按以下标准格式输出证书和证书链。

-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----
检索 CA 证书

您可以使用 AWS 私有 CA API 和 AWS CLI 来检索私有 CA 的证书颁发机构 (CA) 证书。运行 get-certificate-authority-certificate 命令。您还可调用 GetCertificateAuthorityCertificate 操作。建议使用类似 sed 的解析器 jq 设置输出格式。

$ aws acm-pca get-certificate-authority-certificate \
     --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 \
     | jq -r '.Certificate'

此命令按以下标准格式输出 CA 证书。

-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----