本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
您可以使用 AWS 私有 CA API和 來 AWS CLI 發出私有憑證。如果您這樣做,您可以使用 AWS CLI 或 AWS 私有 CA API 來擷取該憑證。如果您使用 ACM 來建立私有 CA 並請求憑證,則必須使用 ACM 匯出憑證和加密的私有金鑰。如需詳細資訊,請參閱匯出私有憑證。
若要擷取端點實體憑證
使用 get-certificate AWS CLI 命令擷取私有終端實體憑證。您也可以使用 GetCertificateAPI操作。建議您使用類似 Sed 的剖析器 jq
注意
如果您想要撤銷憑證,可以使用 get-certificate 命令以十六進制格式擷取序號。您也可以建立稽核報告以擷取十六進位序號。如需詳細資訊,請參閱將稽核報告與私有 CA 搭配使用。
$
aws acm-pca get-certificate \
--certificate-arn arn:aws:acm-pca:region
:account
:certificate-authority/CA_ID
/certificate/certificate_ID
\
--certificate-authority-arn arn:aws
:acm-pca:us-east-1
:111122223333
:certificate-authority/11223344-1234-1122-2233-112233445566
| \
jq -r '.Certificate, .CertificateChain'
此命令會以下列標準格式輸出憑證和憑證鏈。
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----...base64-encoded certificate...
-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----...base64-encoded certificate...
-----END CERTIFICATE----
若要擷取 CA 憑證
您可以使用 AWS 私有 CA API和 AWS CLI 來擷取私有 CA 的憑證授權機構 (CA) 憑證。執行 get-certificate-authority-certificate 命令。您也可以呼叫 GetCertificateAuthorityCertificate操作。建議您使用類似 Sed 的剖析器 jq
$
aws acm-pca get-certificate-authority-certificate \
--certificate-authority-arn arn:aws
:acm-pca:us-east-1
:111122223333
:certificate-authority/11223344-1234-1122-2233-112233445566
\
| jq -r '.Certificate'
此命令會以下列標準格式輸出 CA 憑證。
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----