AWS Private CA Beispiele mit AWS CLI - AWS Command Line Interface

Diese Dokumentation bezieht sich AWS CLI nur auf Version 1 von. Dokumentation zu Version 2 von finden Sie im Benutzerhandbuch für Version 2. AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Private CA Beispiele mit AWS CLI

Die folgenden Codebeispiele zeigen Ihnen, wie Sie mithilfe von AWS Command Line Interface with Aktionen ausführen und allgemeine Szenarien implementieren AWS Private CA.

Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Während Aktionen Ihnen zeigen, wie Sie einzelne Servicefunktionen aufrufen, können Sie Aktionen im Kontext der zugehörigen Szenarien und serviceübergreifenden Beispiele sehen.

Szenarien sind Codebeispiele, die Ihnen zeigen, wie Sie eine bestimmte Aufgabe ausführen können, indem Sie mehrere Funktionen innerhalb desselben Services aufrufen.

Jedes Beispiel enthält einen Link zu GitHub, wo Sie Anweisungen zum Einrichten und Ausführen des Codes im Kontext finden.

Themen

Aktionen

Das folgende Codebeispiel zeigt die Verwendungcreate-certificate-authority-audit-report.

AWS CLI

Um einen Prüfbericht einer Zertifizierungsstelle zu erstellen

Der folgende create-certificate-authority-audit-report Befehl erstellt einen Prüfbericht für die private Zertifizierungsstelle, die durch den ARN identifiziert wurde.

aws acm-pca create-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-east-1:accountid:certificate-authority/12345678-1234-1234-1234-123456789012 --s3-bucket-name your-bucket-name --audit-report-response-format JSON

Das folgende Codebeispiel zeigt die Verwendungcreate-certificate-authority.

AWS CLI

Um eine private Zertifizierungsstelle zu erstellen

Der folgende create-certificate-authority Befehl erstellt eine private Zertifizierungsstelle in Ihrem AWS Konto.

aws acm-pca create-certificate-authority --certificate-authority-configuration file://C:\ca_config.txt --revocation-configuration file://C:\revoke_config.txt --certificate-authority-type "SUBORDINATE" --idempotency-token 98256344

Das folgende Codebeispiel zeigt die Verwendungdelete-certificate-authority.

AWS CLI

Um eine private Zertifizierungsstelle zu löschen

Der folgende delete-certificate-authority Befehl löscht die durch den ARN identifizierte Zertifizierungsstelle.

aws acm-pca delete-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012

Das folgende Codebeispiel zeigt die Verwendungdescribe-certificate-authority-audit-report.

AWS CLI

Um einen Prüfbericht für eine Zertifizierungsstelle zu beschreiben

Der folgende describe-certificate-authority-audit-report Befehl listet Informationen zum angegebenen Prüfbericht für die vom ARN identifizierte CA auf.

aws acm-pca describe-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/99999999-8888-7777-6666-555555555555 --audit-report-id 11111111-2222-3333-4444-555555555555

Das folgende Codebeispiel zeigt die Verwendungdescribe-certificate-authority.

AWS CLI

Um eine private Zertifizierungsstelle zu beschreiben

Der folgende describe-certificate-authority Befehl listet Informationen über die private CA auf, die durch den ARN identifiziert wurde.

aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012

Das folgende Codebeispiel zeigt die Verwendungget-certificate-authority-certificate.

AWS CLI

Um ein Zertifikat einer Zertifizierungsstelle (CA) abzurufen

Mit dem folgenden get-certificate-authority-certificate Befehl werden das Zertifikat und die Zertifikatskette für die im ARN angegebene private Zertifizierungsstelle abgerufen.

aws acm-pca get-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text

Das folgende Codebeispiel zeigt die Verwendungget-certificate-authority-csr.

AWS CLI

Um die Zertifikatsignieranforderung für eine Zertifizierungsstelle abzurufen

Mit dem folgenden get-certificate-authority-csr Befehl wird die CSR für die im ARN angegebene private CA abgerufen.

aws acm-pca get-certificate-authority-csr --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text

Das folgende Codebeispiel zeigt die Verwendungget-certificate.

AWS CLI

Um ein ausgestelltes Zertifikat abzurufen

Im folgenden get-certificate Beispiel wird ein Zertifikat von der angegebenen privaten Zertifizierungsstelle abgerufen.

aws acm-pca get-certificate \ --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 \ --certificate-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/6707447683a9b7f4055627ffd55cebcc \ --output text

Ausgabe:

-----BEGIN CERTIFICATE----- MIIEDzCCAvegAwIBAgIRAJuJ8f6ZVYL7gG/rS3qvrZMwDQYJKoZIhvcNAQELBQAw cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl ....certificate body truncated for brevity.... tKCSglgZZrd4FdLw1EkGm+UVXnodwMtJEQyy3oTfZjURPIyyaqskTu/KSS7YDjK0 KQNy73D6LtmdOEbAyq10XiDxqY41lvKHJ1eZrPaBmYNABxU= -----END CERTIFICATE---- -----BEGIN CERTIFICATE----- MIIDrzCCApegAwIBAgIRAOskdzLvcj1eShkoyEE693AwDQYJKoZIhvcNAQELBQAw cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl ...certificate body truncated for brevity.... kdRGB6P2hpxstDOUIwAoCbhoaWwfA4ybJznf+jOQhAziNlRdKQRR8nODWpKt7H9w dJ5nxsTk/fniJz86Ddtp6n8s82wYdkN3cVffeK72A9aTCOU= -----END CERTIFICATE-----

Der erste Teil der Ausgabe ist das Zertifikat selbst. Der zweite Teil ist die Zertifikatskette, die mit dem Root-CA-Zertifikat verknüpft ist. Beachten Sie, dass bei Verwendung der --output text Option ein TAB Zeichen zwischen den beiden Zertifikatsteilen eingefügt wird (das ist die Ursache für den eingezogenen Text). Wenn Sie beabsichtigen, diese Ausgabe zu verwenden und die Zertifikate mit anderen Tools zu analysieren, müssen Sie das TAB Zeichen möglicherweise entfernen, damit es korrekt verarbeitet wird.

  • Einzelheiten zur API finden Sie GetCertificatein der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungimport-certificate-authority-certificate.

AWS CLI

Um Ihr Zertifizierungsstellenzertifikat in ACM PCA zu importieren

Der folgende import-certificate-authority-certificate Befehl importiert das signierte private CA-Zertifikat für die im ARN angegebene CA in ACM PCA.

aws acm-pca import-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate file://C:\ca_cert.pem --certificate-chain file://C:\ca_cert_chain.pem

Das folgende Codebeispiel zeigt die Verwendungissue-certificate.

AWS CLI

Um ein privates Zertifikat auszustellen

Der folgende issue-certificate Befehl verwendet die im ARN angegebene private Zertifizierungsstelle, um ein privates Zertifikat auszustellen.

aws acm-pca issue-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --csr file://C:\cert_1.csr --signing-algorithm "SHA256WITHRSA" --validity Value=365,Type="DAYS" --idempotency-token 1234
  • Einzelheiten zur API finden Sie IssueCertificatein der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendunglist-certificate-authorities.

AWS CLI

Um Ihre privaten Zertifizierungsstellen aufzulisten

Der folgende list-certificate-authorities Befehl listet Informationen zu allen privaten Zertifizierungsstellen in Ihrem Konto auf.

aws acm-pca list-certificate-authorities --max-results 10

Das folgende Codebeispiel zeigt die Verwendunglist-tags.

AWS CLI

Um die Tags für Ihre Zertifizierungsstelle aufzulisten

Der folgende list-tags Befehl listet die Tags auf, die der im ARN angegebenen privaten CA zugeordnet sind.

aws acm-pca list-tags --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/123455678-1234-1234-1234-123456789012 --max-results 10
  • Einzelheiten zur API finden Sie ListTagsunter AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungrevoke-certificate.

AWS CLI

Um ein privates Zertifikat zu widerrufen

Der folgende revoke-certificate Befehl widerruft ein privates Zertifikat von der Zertifizierungsstelle, die durch den ARN identifiziert wurde.

aws acm-pca revoke-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:1234567890:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate-serial 67:07:44:76:83:a9:b7:f4:05:56:27:ff:d5:5c:eb:cc --revocation-reason "KEY_COMPROMISE"

Das folgende Codebeispiel zeigt die Verwendungtag-certificate-authority.

AWS CLI

Um Tags an eine private Zertifizierungsstelle anzuhängen

Mit dem folgenden tag-certificate-authority Befehl werden ein oder mehrere Tags an Ihre private CA angehängt.

aws acm-pca tag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Admin,Value=Alice

Das folgende Codebeispiel zeigt die Verwendunguntag-certificate-authority.

AWS CLI

Um ein oder mehrere Tags von Ihrer privaten Zertifizierungsstelle zu entfernen

Der folgende untag-certificate-authority Befehl entfernt Tags aus der privaten CA, die durch den ARN identifiziert wurde.

aws acm-pca untag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Purpose,Value=Website

Das folgende Codebeispiel zeigt die Verwendungupdate-certificate-authority.

AWS CLI

Um die Konfiguration Ihrer privaten Zertifizierungsstelle zu aktualisieren

Der folgende update-certificate-authority Befehl aktualisiert den Status und die Konfiguration der vom ARN identifizierten privaten CA.

aws acm-pca update-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-1232456789012 --revocation-configuration file://C:\revoke_config.txt --status "DISABLED"