本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
检索私有证书
您可以使用 AWS 私有 CA API 和 AWS CLI 来颁发私有证书。如果这样做,则可以使用 AWS CLI 或 AWS 私有 CA API 来检索该证书。如果您使用 ACM 创建私有 CA 并请求证书,则必须使用 ACM 导出证书和已加密的私有密钥。有关更多信息,请参阅导出私有证书。
检索终端实体证书
使用 get-certi AWS CLI
ficate 命令检索私有终端实体证书。您也可以使用 GetCertificateAPI 操作。建议使用类似 sed 的解析器 jq
注意
如果要吊销证书,可以使用 get-certificate 命令检索十六进制格式的序列号。您还可以创建审核报告来检索十六进制序列号。有关更多信息,请参阅 将审计报告与您的私有 CA 一起使用。
$
aws acm-pca get-certificate \ --certificate-arn arn:aws:acm-pca:
region
:account
:certificate-authority/CA_ID
/certificate/certificate_ID
\ --certificate-authority-arn arn:aws
:acm-pca:us-east-1
:111122223333
:certificate-authority/11223344-1234-1122-2233-112233445566
| \ jq -r '.Certificate, .CertificateChain'
此命令按以下标准格式输出证书和证书链。
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----...base64-encoded certificate...
-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----...base64-encoded certificate...
-----END CERTIFICATE----
检索 CA 证书
您可以使用 AWS 私有 CA API 和 AWS CLI 来检索私有 CA 的证书颁发机构 (CA) 证书。运行 get-certificate-authority-certificate 命令。您还可调用 GetCertificateAuthorityCertificate 操作。建议使用类似 sed 的解析器 jq
$
aws acm-pca get-certificate-authority-certificate \ --certificate-authority-arn arn:
aws
:acm-pca:us-east-1
:111122223333
:certificate-authority/11223344-1234-1122-2233-112233445566
\ | jq -r '.Certificate'
此命令按以下标准格式输出 CA 证书。
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----