Abrufen eines privaten Zertifikats - AWS Private Certificate Authority

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Abrufen eines privaten Zertifikats

Sie können die AWS Private CA-API und AWS CLI verwenden, um ein privates Zertifikat auszustellen. Wenn Sie dies tun, können Sie die AWS Private CA-API oder die AWS CLI verwenden, um dieses Zertifikat abzurufen. Wenn Sie ACM verwendet haben, um Ihre private Zertifizierungsstelle zu erstellen und Zertifikate anzufordern, müssen Sie ACM verwenden, um das Zertifikat und den verschlüsselten privaten Schlüssel zu exportieren. Weitere Informationen finden Sie unter Exportieren eines privaten Zertifikats.

So rufen Sie ein Endentitätszertifikat ab

Verwenden Sie den AWS CLI Befehl get-certificate, um ein privates Endentitätszertifikat abzurufen. Sie können auch die GetCertificate-API-Operation verwenden. Wir empfehlen, die Ausgabe mit jq, einem sed-ähnlichen Parser, zu formatieren.

Anmerkung

Wenn Sie ein Zertifikat widerrufen möchten, können Sie den Befehl get-certificate zum Abrufen der Seriennummer im Hexadezimalformat verwenden. Sie können auch einen Auditbericht zum Abrufen der Hex-Seriennummer erstellen. Weitere Informationen finden Sie unter Verwenden von Auditberichten mit Ihrer privaten Zertifizierungsstelle. 

$ aws acm-pca get-certificate \
      --certificate-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID/certificate/certificate_ID \
      --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 | \
      jq -r '.Certificate, .CertificateChain'

Dieser Befehl gibt das Zertifikat und die Zertifikatkette im folgenden Standardformat aus.

-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----
So rufen Sie ein CA-Zertifikat ab

Sie können die AWS Private CA-API und AWS CLI zum Abrufen des Zertifizierungsstellenzertifikats (CA-Zertifikats) für Ihre private CA verwenden. Führen Sie den Befehl get-certificate-authority-certificate aus. Sie können auch die Operation GetCertificateAuthorityCertificate aufrufen. Wir empfehlen, die Ausgabe mit jq, einem sed-ähnlichen Parser, zu formatieren. 

$ aws acm-pca get-certificate-authority-certificate \
     --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 \
     | jq -r '.Certificate'

Dieser Befehl gibt das CA-Zertifikat im folgenden Standardformat aus.

-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----