AWS Private CA Beispiele mit AWS CLI

Die folgenden Codebeispiele zeigen Ihnen, wie Sie mithilfe von AWS Command Line Interface with Aktionen ausführen und allgemeine Szenarien implementieren AWS Private CA.

Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Während Aktionen Ihnen zeigen, wie Sie einzelne Service-Funktionen aufrufen, können Sie Aktionen im Kontext der zugehörigen Szenarien anzeigen.

Jedes Beispiel enthält einen Link zum vollständigen Quellcode, wo Sie Anleitungen zum Einrichten und Ausführen des Codes im Kontext finden.

Aktionen

create-certificate-authority-audit-report

Das folgende Codebeispiel zeigt, wie Siecreate-certificate-authority-audit-report.

AWS CLI

So erstellen Sie einen Prüfbericht der Zertifizierungsstelle

Mit dem folgenden create-certificate-authority-audit-report-Befehl wird ein Prüfbericht für die private Zertifizierungsstelle erstellt, die durch den ARN identifiziert wurde.

aws acm-pca create-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-east-1:accountid:certificate-authority/12345678-1234-1234-1234-123456789012 --s3-bucket-name your-bucket-name --audit-report-response-format JSON

• Einzelheiten zur API finden Sie CreateCertificateAuthorityAuditReportin der AWS CLI Befehlsreferenz.

create-certificate-authority

Das folgende Codebeispiel zeigt die Verwendungcreate-certificate-authority.

AWS CLI

So erstellen Sie eine private Zertifizierungsstelle

Der folgende create-certificate-authority Befehl erstellt eine private Zertifizierungsstelle in Ihrem AWS Konto.

aws acm-pca create-certificate-authority --certificate-authority-configuration file://C:\ca_config.txt --revocation-configuration file://C:\revoke_config.txt --certificate-authority-type "SUBORDINATE" --idempotency-token 98256344

• Einzelheiten zur API finden Sie CreateCertificateAuthorityin der AWS CLI Befehlsreferenz.

delete-certificate-authority

Das folgende Codebeispiel zeigt die Verwendungdelete-certificate-authority.

AWS CLI

So löschen Sie eine private Zertifizierungsstelle

Mit dem folgenden delete-certificate-authority-Befehl wird die durch den ARN identifizierte Zertifizierungsstelle gelöscht.

aws acm-pca delete-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012

• Einzelheiten zur API finden Sie DeleteCertificateAuthorityin der AWS CLI Befehlsreferenz.

describe-certificate-authority-audit-report

Das folgende Codebeispiel zeigt die Verwendungdescribe-certificate-authority-audit-report.

AWS CLI

So erstellen Sie einen Prüfbericht für eine Zertifizierungsstelle

Mit dem folgenden describe-certificate-authority-audit-report-Befehl werden Informationen über den angegebenen Auditbericht für die vom ARN identifizierte Zertifizierungsstelle aufgelistet.

aws acm-pca describe-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/99999999-8888-7777-6666-555555555555 --audit-report-id 11111111-2222-3333-4444-555555555555

• Einzelheiten zur API finden Sie DescribeCertificateAuthorityAuditReportin der AWS CLI Befehlsreferenz.

describe-certificate-authority

Das folgende Codebeispiel zeigt die Verwendungdescribe-certificate-authority.

AWS CLI

So beschreiben Sie eine private Zertifizierungsstelle

Mit dem folgenden describe-certificate-authority-Befehl werden Informationen über die vom ARN identifizierte Zertifizierungsstelle aufgelistet.

aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012

• Einzelheiten zur API finden Sie DescribeCertificateAuthorityin der AWS CLI Befehlsreferenz.

get-certificate-authority-certificate

Das folgende Codebeispiel zeigt die Verwendungget-certificate-authority-certificate.

AWS CLI

So rufen Sie ein Zertifikat einer Zertifizierungsstelle (CA) ab

Mit dem folgenden get-certificate-authority-certificate-Befehl werden das Zertifikat und die Zertifikatskette für die vom ARN angegebene private Zertifizierungsstelle abgerufen.

aws acm-pca get-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text

• Einzelheiten zur API finden Sie GetCertificateAuthorityCertificatein der AWS CLI Befehlsreferenz.

get-certificate-authority-csr

Das folgende Codebeispiel zeigt die Verwendungget-certificate-authority-csr.

AWS CLI

So rufen Sie die Zertifikatssignierungsanforderung für eine Zertifizierungsstelle ab

Mit dem folgenden get-certificate-authority-csr-Befehl wird die Zertifikatssignierungsanforderung für die vom ARN angegebene private Zertifizierungsstelle abgerufen.

aws acm-pca get-certificate-authority-csr --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text

• Einzelheiten zur API finden Sie GetCertificateAuthorityCsrin der AWS CLI Befehlsreferenz.

get-certificate

Das folgende Codebeispiel zeigt die Verwendungget-certificate.

AWS CLI

So rufen Sie ein ausgestelltes Zertifikat ab

Im folgenden Beispiel für get-certificate wird ein Zertifikat von der angegebenen privaten Zertifizierungsstelle abgerufen.

aws acm-pca get-certificate \
    --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 \
    --certificate-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/6707447683a9b7f4055627ffd55cebcc \
    --output text

Ausgabe:

-----BEGIN CERTIFICATE-----
MIIEDzCCAvegAwIBAgIRAJuJ8f6ZVYL7gG/rS3qvrZMwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ....certificate body truncated for brevity....
tKCSglgZZrd4FdLw1EkGm+UVXnodwMtJEQyy3oTfZjURPIyyaqskTu/KSS7YDjK0
KQNy73D6LtmdOEbAyq10XiDxqY41lvKHJ1eZrPaBmYNABxU=
-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----
MIIDrzCCApegAwIBAgIRAOskdzLvcj1eShkoyEE693AwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ...certificate body truncated for brevity....
kdRGB6P2hpxstDOUIwAoCbhoaWwfA4ybJznf+jOQhAziNlRdKQRR8nODWpKt7H9w
dJ5nxsTk/fniJz86Ddtp6n8s82wYdkN3cVffeK72A9aTCOU=
-----END CERTIFICATE-----

Der erste Teil der Ausgabe ist das Zertifikat selbst. Der zweite Teil ist die Zertifikatskette, die mit dem Root-CA-Zertifikat verknüpft ist. Beachten Sie, dass bei Verwendung der Option --output text ein TAB-Zeichen zwischen den beiden Zertifikatsteilen eingefügt wird (das ist die Ursache für den eingezogenen Text). Wenn Sie beabsichtigen, diese Ausgabe zu verwenden und die Zertifikate mit anderen Tools zu analysieren, müssen Sie das TAB-Zeichen möglicherweise entfernen, damit es korrekt verarbeitet wird.

• Einzelheiten zur API finden Sie GetCertificatein der AWS CLI Befehlsreferenz.

import-certificate-authority-certificate

Das folgende Codebeispiel zeigt die Verwendungimport-certificate-authority-certificate.

AWS CLI

So importieren Sie Ihr Zertifizierungsstellenzertifikat in ACM PCA

Mit dem folgenden import-certificate-authority-certificate-Befehl wird das signierte private CA-Zertifikat für die im ARN angegebene Zertifizierungsstelle in ACM PCA importiert.

aws acm-pca import-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate file://C:\ca_cert.pem --certificate-chain file://C:\ca_cert_chain.pem

• Einzelheiten zur API finden Sie ImportCertificateAuthorityCertificatein der AWS CLI Befehlsreferenz.

issue-certificate

Das folgende Codebeispiel zeigt die Verwendungissue-certificate.

AWS CLI

So stellen Sie ein privates Zertifikat aus

Der folgende issue-certificate-Befehl verwendet die im ARN angegebene private Zertifizierungsstelle, um ein privates Zertifikat auszustellen.

aws acm-pca issue-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --csr file://C:\cert_1.csr --signing-algorithm "SHA256WITHRSA" --validity Value=365,Type="DAYS" --idempotency-token 1234

• Einzelheiten zur API finden Sie IssueCertificatein der AWS CLI Befehlsreferenz.

list-certificate-authorities

Das folgende Codebeispiel zeigt die Verwendunglist-certificate-authorities.

AWS CLI

So listen Sie Ihre privaten Zertifizierungsstellen auf

Der folgende list-certificate-authorities Befehl listet Informationen zu allen privaten Daten CAs in Ihrem Konto auf.

aws acm-pca list-certificate-authorities --max-results 10

• Einzelheiten zur API finden Sie ListCertificateAuthoritiesin der AWS CLI Befehlsreferenz.

list-tags

Das folgende Codebeispiel zeigt die Verwendunglist-tags.

AWS CLI

So listen Sie die Tags für Ihre Zertifizierungsstelle auf

Der folgende list-tags-Befehl listet die Tags auf, die der vom ARN angegebenen privaten Zertifizierungsstelle zugeordnet sind.

aws acm-pca list-tags --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/123455678-1234-1234-1234-123456789012 --max-results 10

• Einzelheiten zur API finden Sie ListTagsin der AWS CLI Befehlsreferenz.

revoke-certificate

Das folgende Codebeispiel zeigt die Verwendungrevoke-certificate.

AWS CLI

So widerrufen Sie ein privates Zertifikat

Der folgende revoke-certificate-Befehl widerruft ein privates Zertifikat von der durch den ARN identifizierten Zertifizierungsstelle.

aws acm-pca revoke-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:1234567890:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate-serial 67:07:44:76:83:a9:b7:f4:05:56:27:ff:d5:5c:eb:cc --revocation-reason "KEY_COMPROMISE"

• Einzelheiten zur API finden Sie RevokeCertificatein der AWS CLI Befehlsreferenz.

tag-certificate-authority

Das folgende Codebeispiel zeigt die Verwendungtag-certificate-authority.

AWS CLI

So hängen Sie Tags an eine private Zertifizierungsstelle an

Der folgende tag-certificate-authority-Befehl hängt Ihrer privaten Zertifizierungsstelle einzelne oder mehrere Tags an.

aws acm-pca tag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Admin,Value=Alice

• Einzelheiten zur API finden Sie TagCertificateAuthorityin der AWS CLI Befehlsreferenz.

untag-certificate-authority

Das folgende Codebeispiel zeigt die Verwendunguntag-certificate-authority.

AWS CLI

So entfernen Sie einzelne oder mehrere Tags aus Ihrer privaten Zertifizierungsstelle

Der folgende untag-certificate-authority-Befehl entfernt Tags aus der vom ARN identifizierten Zertifizierungsstelle.

aws acm-pca untag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Purpose,Value=Website

• Einzelheiten zur API finden Sie UntagCertificateAuthorityin der AWS CLI Befehlsreferenz.

update-certificate-authority

Das folgende Codebeispiel zeigt die Verwendungupdate-certificate-authority.

AWS CLI

So aktualisierten Sie die Konfiguration Ihrer privaten Zertifizierungsstelle

Der folgende update-certificate-authority-Befehl aktualisiert den Status und die Konfiguration der vom ARN identifizierten privaten Zertifizierungsstelle.

aws acm-pca update-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-1232456789012 --revocation-configuration file://C:\revoke_config.txt --status "DISABLED"

• Einzelheiten zur API finden Sie UpdateCertificateAuthorityin der AWS CLI Befehlsreferenz.