本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 擷取私有憑證 您可以使用 AWS 私有 CA API 和 來 AWS CLI 發行私有憑證。如果您這麼做,您可以使用 AWS CLI 或 AWS 私有 CA API 來擷取該憑證。如果您使用 ACM 建立私有 CA 並請求憑證,則必須使用 ACM 匯出憑證和加密的私有金鑰。如需詳細資訊,請參閱[匯出私有憑證](https://docs.aws.amazon.com/acm/latest/userguide/export-private.html)。 **擷取終端實體憑證** 使用 [get-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/get-certificate.html) AWS CLI 命令來擷取私有終端實體憑證。您也可以使用 [GetCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_GetCertificate.html) API 操作。我們建議使用類似 Sed 的剖析器 [jq](https://stedolan.github.io/jq/) 格式化輸出。 **注意** 如果您想要撤銷憑證,可以使用 **get-certificate** 命令以十六進制格式擷取序號。您也可以建立稽核報告以擷取十六進位序號。如需詳細資訊,請參閱[將稽核報告與私有 CA 搭配使用](PcaAuditReport.md)。 ``` $ aws acm-pca get-certificate \ --certificate-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID/certificate/certificate_ID \ --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 | \ jq -r '.Certificate, .CertificateChain' ``` 此命令會以下列標準格式輸出憑證和憑證鏈。 ``` -----BEGIN CERTIFICATE----- ...base64-encoded certificate... -----END CERTIFICATE---- -----BEGIN CERTIFICATE----- ...base64-encoded certificate... -----END CERTIFICATE---- -----BEGIN CERTIFICATE----- ...base64-encoded certificate... -----END CERTIFICATE---- ``` **擷取 CA 憑證** 您可以使用 AWS 私有 CA API 和 AWS CLI 來擷取私有 CA 的憑證授權單位 (CA) 憑證。執行 [get-certificate-authority-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/get-certificate-authority-certificate.html) 命令。您也可以呼叫 [GetCertificateAuthorityCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_GetCertificateAuthorityCertificate.html) 操作。我們建議使用類似 Sed 的剖析器 [jq](https://stedolan.github.io/jq/) 格式化輸出。 ``` $ aws acm-pca get-certificate-authority-certificate \ --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 \ | jq -r '.Certificate' ``` 此命令會以下列標準格式輸出 CA 憑證。 ``` -----BEGIN CERTIFICATE----- ...base64-encoded certificate... -----END CERTIFICATE---- ```