本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 检索私有证书 您可以使用 AWS 私有 CA API 和 AWS CLI 来颁发私有证书。如果这样做,则可以使用 AWS CLI 或 AWS 私有 CA API 来检索该证书。如果您使用 ACM 创建私有 CA 并请求证书,则必须使用 ACM 导出证书和已加密的私有密钥。有关更多信息,请参阅[导出私有证书](https://docs.aws.amazon.com/acm/latest/userguide/export-private.html)。 **检索终端实体证书** 使用 [get-certi AWS CLI ficate 命令检索私有终端实体证书](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/get-certificate.html)。您也可以使用 [GetCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_GetCertificate.html)API 操作。建议使用类似 sed 的解析器 [jq](https://stedolan.github.io/jq/) 设置输出格式。 **注意** 如果要吊销证书,可以使用 **get-certificate** 命令检索十六进制格式的序列号。您还可以创建审核报告来检索十六进制序列号。有关更多信息,请参阅 [将审计报告与您的私有 CA 一起使用](PcaAuditReport.md)。 ``` $ aws acm-pca get-certificate \ --certificate-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID/certificate/certificate_ID \ --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 | \ jq -r '.Certificate, .CertificateChain' ``` 此命令按以下标准格式输出证书和证书链。 ``` -----BEGIN CERTIFICATE----- ...base64-encoded certificate... -----END CERTIFICATE---- -----BEGIN CERTIFICATE----- ...base64-encoded certificate... -----END CERTIFICATE---- -----BEGIN CERTIFICATE----- ...base64-encoded certificate... -----END CERTIFICATE---- ``` **检索 CA 证书** 您可以使用 AWS 私有 CA API 和 AWS CLI 来检索私有 CA 的证书颁发机构 (CA) 证书。运行 [get-certificate-authority-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/get-certificate-authority-certificate.html) 命令。您还可调用 [GetCertificateAuthorityCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_GetCertificateAuthorityCertificate.html) 操作。建议使用类似 sed 的解析器 [jq](https://stedolan.github.io/jq/) 设置输出格式。 ``` $ aws acm-pca get-certificate-authority-certificate \ --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 \ | jq -r '.Certificate' ``` 此命令按以下标准格式输出 CA 证书。 ``` -----BEGIN CERTIFICATE----- ...base64-encoded certificate... -----END CERTIFICATE---- ```