選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

擷取私有憑證

焦點模式
擷取私有憑證 - AWS Private Certificate Authority

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

您可以使用 AWS 私有 CA API和 來 AWS CLI 發出私有憑證。如果您這樣做,您可以使用 AWS CLI 或 AWS 私有 CA API 來擷取該憑證。如果您使用 ACM 來建立私有 CA 並請求憑證,則必須使用 ACM 匯出憑證和加密的私有金鑰。如需詳細資訊,請參閱匯出私有憑證

若要擷取端點實體憑證

使用 get-certificate AWS CLI 命令擷取私有終端實體憑證。您也可以使用 GetCertificateAPI操作。建議您使用類似 Sed 的剖析器 jq 格式化輸出。

注意

如果您想要撤銷憑證,可以使用 get-certificate 命令以十六進制格式擷取序號。您也可以建立稽核報告以擷取十六進位序號。如需詳細資訊,請參閱將稽核報告與私有 CA 搭配使用

$ aws acm-pca get-certificate \ --certificate-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID/certificate/certificate_ID \ --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 | \ jq -r '.Certificate, .CertificateChain'

此命令會以下列標準格式輸出憑證和憑證鏈。

-----BEGIN CERTIFICATE----- ...base64-encoded certificate... -----END CERTIFICATE---- -----BEGIN CERTIFICATE----- ...base64-encoded certificate... -----END CERTIFICATE---- -----BEGIN CERTIFICATE----- ...base64-encoded certificate... -----END CERTIFICATE----
若要擷取 CA 憑證

您可以使用 AWS 私有 CA API和 AWS CLI 來擷取私有 CA 的憑證授權機構 (CA) 憑證。執行 get-certificate-authority-certificate 命令。您也可以呼叫 GetCertificateAuthorityCertificate操作。建議您使用類似 Sed 的剖析器 jq 格式化輸出。

$ aws acm-pca get-certificate-authority-certificate \ --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 \ | jq -r '.Certificate'

此命令會以下列標準格式輸出 CA 憑證。

-----BEGIN CERTIFICATE----- ...base64-encoded certificate... -----END CERTIFICATE----
隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。