Recupere un certificado privado - AWS Private Certificate Authority

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Recupere un certificado privado

Puede usar el Autoridad de certificación privada de AWS API y AWS CLI para emitir un certificado privado. Si lo hace, puede usar el AWS CLI o Autoridad de certificación privada de AWS API para recuperar ese certificado. Si ACM solía crear su CA privada y solicitar certificados, debe utilizarlos ACM para exportar el certificado y la clave privada cifrada. Para obtener más información, consulte Exportación de un certificado privado.

Para recuperar un certificado de entidad final

Utilice el AWS CLI comando get-certificate para recuperar un certificado de entidad final privada. También puede utilizar la operación. GetCertificateAPI Recomendamos formatear el resultado con jq, un analizador similar a un set.

nota

Si desea revocar un certificado, puede utilizar el comando get-certificate para recuperar el número de serie en formato hexadecimal. También puede crear un informe de auditoría para recuperarlo. Para obtener más información, consulte Utilice los informes de auditoría con su CA privada. 

$ aws acm-pca get-certificate \
      --certificate-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID/certificate/certificate_ID \
      --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 | \
      jq -r '.Certificate, .CertificateChain'

Este comando genera el certificado y la cadena de certificados con formato estándar.

-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----
Para recuperar el certificado de una CA

Puede utilizar Autoridad de certificación privada de AWS API y AWS CLI para recuperar el certificado de la entidad emisora de certificados (CA) de su entidad emisora de certificados privada. Ejecute el comando .get-certificate-authority-certificate También puede llamar a la GetCertificateAuthorityCertificateoperación. Recomendamos formatear el resultado con jq, un analizador similar a un set. 

$ aws acm-pca get-certificate-authority-certificate \
     --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 \
     | jq -r '.Certificate'

Este comando genera el certificado de CA con formato estándar.

-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----