本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS 私有 CA 使用 的範例 AWS CLI
<a name="cli_acm-pca_code_examples"></a>

下列程式碼範例示範如何使用 AWS Command Line Interface 搭配 來執行動作和實作常見案例 AWS 私有 CA。

*Actions* 是大型程式的程式碼摘錄，必須在內容中執行。雖然動作會告訴您如何呼叫個別服務函數，但您可以在其相關情境中查看內容中的動作。

每個範例均包含完整原始碼的連結，您可在連結中找到如何設定和執行內容中程式碼的相關指示。

**Topics**
+ [動作](#actions)

## 動作
<a name="actions"></a>

### `create-certificate-authority-audit-report`
<a name="acm-pca_CreateCertificateAuthorityAuditReport_cli_topic"></a>

以下程式碼範例顯示如何使用 `create-certificate-authority-audit-report`。

**AWS CLI**  
**建立憑證認證機構稽核報告**  
下列 `create-certificate-authority-audit-report` 命令會為 ARN 識別的私有 CA 建立稽核報告。  

```
aws acm-pca create-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-east-1:accountid:certificate-authority/12345678-1234-1234-1234-123456789012 --s3-bucket-name your-bucket-name --audit-report-response-format JSON
```
+  如需 API 詳細資訊，請參閱《*AWS CLI 命令參考*》中的 [CreateCertificateAuthorityAuditReport](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/create-certificate-authority-audit-report.html)。

### `create-certificate-authority`
<a name="acm-pca_CreateCertificateAuthority_cli_topic"></a>

以下程式碼範例顯示如何使用 `create-certificate-authority`。

**AWS CLI**  
**建立私有憑證認證機構**  
下列`create-certificate-authority`命令會在您的帳戶中建立私有憑證授權單位 AWS 。  

```
aws acm-pca create-certificate-authority --certificate-authority-configuration file://C:\ca_config.txt --revocation-configuration file://C:\revoke_config.txt --certificate-authority-type "SUBORDINATE" --idempotency-token 98256344
```
+  如需 API 詳細資訊，請參閱《AWS CLI 命令參考》**中的 [CreateCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/create-certificate-authority.html)。

### `delete-certificate-authority`
<a name="acm-pca_DeleteCertificateAuthority_cli_topic"></a>

以下程式碼範例顯示如何使用 `delete-certificate-authority`。

**AWS CLI**  
**刪除私有憑證認證機構**  
下列 `delete-certificate-authority` 命令會刪除 ARN 識別的憑證認證機構。  

```
aws acm-pca delete-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
```
+  如需 API 詳細資訊，請參閱《AWS CLI 命令參考》**中的 [DeleteCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/delete-certificate-authority.html)。

### `describe-certificate-authority-audit-report`
<a name="acm-pca_DescribeCertificateAuthorityAuditReport_cli_topic"></a>

以下程式碼範例顯示如何使用 `describe-certificate-authority-audit-report`。

**AWS CLI**  
**描述憑證認證機構的稽核報告**  
下列 `describe-certificate-authority-audit-report` 命令會列出 ARN 所識別 CA 之指定稽核報告的相關資訊。  

```
aws acm-pca describe-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/99999999-8888-7777-6666-555555555555 --audit-report-id 11111111-2222-3333-4444-555555555555
```
+  如需 API 詳細資訊，請參閱《AWS CLI 命令參考》**中的 [DescribeCertificateAuthorityAuditReport](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/describe-certificate-authority-audit-report.html)。

### `describe-certificate-authority`
<a name="acm-pca_DescribeCertificateAuthority_cli_topic"></a>

以下程式碼範例顯示如何使用 `describe-certificate-authority`。

**AWS CLI**  
**描述私有憑證認證機構**  
下列 `describe-certificate-authority` 命令會列出 ARN 所識別之私有 CA 的相關資訊。  

```
aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
```
+  如需 API 詳細資訊，請參閱《AWS CLI 命令參考》**中的 [DescribeCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/describe-certificate-authority.html)。

### `get-certificate-authority-certificate`
<a name="acm-pca_GetCertificateAuthorityCertificate_cli_topic"></a>

以下程式碼範例顯示如何使用 `get-certificate-authority-certificate`。

**AWS CLI**  
**擷取憑證認證機構 (CA) 憑證**  
下列 `get-certificate-authority-certificate` 命令會擷取 ARN 所指定私有 CA 的憑證和憑證鏈。  

```
aws acm-pca get-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text
```
+  如需 API 詳細資訊，請參閱《*AWS CLI 命令參考*》中的 [GetCertificateAuthorityCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/get-certificate-authority-certificate.html)。

### `get-certificate-authority-csr`
<a name="acm-pca_GetCertificateAuthorityCsr_cli_topic"></a>

以下程式碼範例顯示如何使用 `get-certificate-authority-csr`。

**AWS CLI**  
**擷取憑證認證機構的憑證簽署請求**  
下列 `get-certificate-authority-csr` 命令會擷取 ARN 所指定私有 CA 的 CSR。  

```
aws acm-pca get-certificate-authority-csr --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text
```
+  如需 API 詳細資訊，請參閱《AWS CLI 命令參考》**中的 [GetCertificateAuthorityCsr](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/get-certificate-authority-csr.html)。

### `get-certificate`
<a name="acm-pca_GetCertificate_cli_topic"></a>

以下程式碼範例顯示如何使用 `get-certificate`。

**AWS CLI**  
**擷取發行的憑證**  
下列 `get-certificate` 範例會從指定的私有 CA 擷取憑證。  

```
aws acm-pca get-certificate \
    --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 \
    --certificate-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/6707447683a9b7f4055627ffd55cebcc \
    --output text
```
輸出：  

```
-----BEGIN CERTIFICATE-----
MIIEDzCCAvegAwIBAgIRAJuJ8f6ZVYL7gG/rS3qvrZMwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ....certificate body truncated for brevity....
tKCSglgZZrd4FdLw1EkGm+UVXnodwMtJEQyy3oTfZjURPIyyaqskTu/KSS7YDjK0
KQNy73D6LtmdOEbAyq10XiDxqY41lvKHJ1eZrPaBmYNABxU=
-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----
MIIDrzCCApegAwIBAgIRAOskdzLvcj1eShkoyEE693AwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ...certificate body truncated for brevity....
kdRGB6P2hpxstDOUIwAoCbhoaWwfA4ybJznf+jOQhAziNlRdKQRR8nODWpKt7H9w
dJ5nxsTk/fniJz86Ddtp6n8s82wYdkN3cVffeK72A9aTCOU=
-----END CERTIFICATE-----
```
輸出的第一部分是憑證本身。第二部分是鏈結至根 CA 憑證的憑證鏈。請注意，當您使用 `--output text` 選項時，會在兩個憑證部分之間插入 `TAB` 字元 (這是產生縮排文字的原因)。如果您想要取得此輸出，並使用其他工具剖析憑證，您可能需要移除 `TAB` 角色，才能正確處理。  
+  如需 API 詳細資訊，請參閱《AWS CLI 命令參考》**中的 [GetCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/get-certificate.html)。

### `import-certificate-authority-certificate`
<a name="acm-pca_ImportCertificateAuthorityCertificate_cli_topic"></a>

以下程式碼範例顯示如何使用 `import-certificate-authority-certificate`。

**AWS CLI**  
**將憑證認證機構憑證匯入 ACM PCA**  
下列 `import-certificate-authority-certificate` 命令會將 ARN 所指定 CA 的已簽署私有 CA 憑證，匯入 ACM PCA。  

```
aws acm-pca import-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate file://C:\ca_cert.pem --certificate-chain file://C:\ca_cert_chain.pem
```
+  如需 API 詳細資訊，請參閱《AWS CLI 命令參考》**中的 [ImportCertificateAuthorityCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/import-certificate-authority-certificate.html)。

### `issue-certificate`
<a name="acm-pca_IssueCertificate_cli_topic"></a>

以下程式碼範例顯示如何使用 `issue-certificate`。

**AWS CLI**  
**發行私有憑證**  
下列 `issue-certificate` 命令使用 ARN 指定的私有 CA 發行私有憑證。  

```
aws acm-pca issue-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --csr file://C:\cert_1.csr --signing-algorithm "SHA256WITHRSA" --validity Value=365,Type="DAYS" --idempotency-token 1234
```
+  如需 API 詳細資訊，請參閱《AWS CLI 命令參考》**中的 [IssueCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/issue-certificate.html)。

### `list-certificate-authorities`
<a name="acm-pca_ListCertificateAuthorities_cli_topic"></a>

以下程式碼範例顯示如何使用 `list-certificate-authorities`。

**AWS CLI**  
**列出您的私有憑證認證機構**  
以下 `list-certificate-authorities` 命令列出您帳戶中所有 CA 的相關資訊。  

```
aws acm-pca list-certificate-authorities --max-results 10
```
+  如需 API 詳細資訊，請參閱《AWS CLI 命令參考》**中的 [ListCertificateAuthorities](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/list-certificate-authorities.html)。

### `list-tags`
<a name="acm-pca_ListTags_cli_topic"></a>

以下程式碼範例顯示如何使用 `list-tags`。

**AWS CLI**  
**列出憑證認證機構的標籤**  
下列 `list-tags` 命令列出與 ARN 指定之私有 CA 相關聯的標籤。  

```
aws acm-pca list-tags --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/123455678-1234-1234-1234-123456789012 --max-results 10
```
+  如需 API 詳細資訊，請參閱《AWS CLI 命令參考》**中的 [ListTags](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/list-tags.html)。

### `revoke-certificate`
<a name="acm-pca_RevokeCertificate_cli_topic"></a>

以下程式碼範例顯示如何使用 `revoke-certificate`。

**AWS CLI**  
**撤銷私有憑證**  
下列 `revoke-certificate` 命令會從 ARN 識別的 CA 撤銷私有憑證。  

```
aws acm-pca revoke-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:1234567890:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate-serial 67:07:44:76:83:a9:b7:f4:05:56:27:ff:d5:5c:eb:cc --revocation-reason "KEY_COMPROMISE"
```
+  如需 API 詳細資訊，請參閱《*AWS CLI 命令參考*》中的 [RevokeCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/revoke-certificate.html)。

### `tag-certificate-authority`
<a name="acm-pca_TagCertificateAuthority_cli_topic"></a>

以下程式碼範例顯示如何使用 `tag-certificate-authority`。

**AWS CLI**  
**將標籤附加至私有憑證認證機構**  
下列 `tag-certificate-authority` 命令會將一或多個標籤附加至您的私有 CA。  

```
aws acm-pca tag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Admin,Value=Alice
```
+  如需 API 詳細資訊，請參閱《AWS CLI 命令參考》**中的 [TagCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/tag-certificate-authority.html)。

### `untag-certificate-authority`
<a name="acm-pca_UntagCertificateAuthority_cli_topic"></a>

以下程式碼範例顯示如何使用 `untag-certificate-authority`。

**AWS CLI**  
**從您的私有憑證認證機構移除一或多個標籤**  
下列 `untag-certificate-authority` 命令會從 ARN 識別的私有 CA 移除標籤。  

```
aws acm-pca untag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Purpose,Value=Website
```
+  如需 API 詳細資訊，請參閱《AWS CLI 命令參考》**中的 [UntagCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/untag-certificate-authority.html)。

### `update-certificate-authority`
<a name="acm-pca_UpdateCertificateAuthority_cli_topic"></a>

以下程式碼範例顯示如何使用 `update-certificate-authority`。

**AWS CLI**  
**更新私有憑證認證機構的組態**  
下列 `update-certificate-authority` 命令會更新 ARN 所識別之私有 CA 的狀態和組態。  

```
aws acm-pca update-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-1232456789012 --revocation-configuration file://C:\revoke_config.txt --status "DISABLED"
```
+  如需 API 詳細資訊，請參閱《AWS CLI 命令參考》**中的 [UpdateCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/update-certificate-authority.html)。