AWS Private CA esempi utilizzando AWS CLI - AWS Command Line Interface
Azioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Private CA esempi utilizzando AWS CLI

I seguenti esempi di codice mostrano come eseguire azioni e implementare scenari comuni utilizzando AWS Command Line Interface with AWS Private CA.

Le azioni sono estratti di codice da programmi più grandi e devono essere eseguite nel contesto. Sebbene le azioni mostrino come richiamare le singole funzioni del servizio, è possibile visualizzarle contestualizzate negli scenari correlati.

Ogni esempio include un link al codice sorgente completo, in cui vengono fornite le istruzioni su come configurare ed eseguire il codice nel contesto.

Argomenti

Azioni

Il seguente esempio di codice mostra come utilizzarecreate-certificate-authority-audit-report.

AWS CLI

Come creare un report di audit dell’autorità di certificazione

Il comando create-certificate-authority-audit-report seguente crea un report di controllo per la CA privata identificata dall’ARN.

aws acm-pca create-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-east-1:accountid:certificate-authority/12345678-1234-1234-1234-123456789012 --s3-bucket-name your-bucket-name --audit-report-response-format JSON

Il seguente esempio di codice mostra come utilizzarecreate-certificate-authority.

AWS CLI

Come creare un’autorità di certificazione privata

Il create-certificate-authority comando seguente crea un'autorità di certificazione privata nel tuo AWS account.

aws acm-pca create-certificate-authority --certificate-authority-configuration file://C:\ca_config.txt --revocation-configuration file://C:\revoke_config.txt --certificate-authority-type "SUBORDINATE" --idempotency-token 98256344

Il seguente esempio di codice mostra come utilizzaredelete-certificate-authority.

AWS CLI

Come eliminare un’autorità di certificazione privata

Il comando delete-certificate-authority seguente elimina l’autorità di certificazione identificata dall’ARN.

aws acm-pca delete-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012

Il seguente esempio di codice mostra come utilizzaredescribe-certificate-authority-audit-report.

AWS CLI

Come descrivere un report di audit per un’autorità di certificazione (CA)

Il comando describe-certificate-authority-audit-report seguente elenca le informazioni sul report di audit specificato per la CA identificata dall’ARN.

aws acm-pca describe-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/99999999-8888-7777-6666-555555555555 --audit-report-id 11111111-2222-3333-4444-555555555555

Il seguente esempio di codice mostra come utilizzaredescribe-certificate-authority.

AWS CLI

Come descrivere un’autorità di certificazione privata

Il comando describe-certificate-authority seguente elenca le informazioni sulla CA privata identificata dall’ARN.

aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012

Il seguente esempio di codice mostra come utilizzareget-certificate-authority-certificate.

AWS CLI

Come recuperare un certificato dell’autorità di certificazione (CA)

Il comando get-certificate-authority-certificate seguente recupera il certificato e la catena di certificati per la CA privata specificata dall’ARN.

aws acm-pca get-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text

Il seguente esempio di codice mostra come utilizzareget-certificate-authority-csr.

AWS CLI

Come recuperare la richiesta di firma del certificato per un’autorità di certificazione (CA)

Il comando get-certificate-authority-csr seguente recupera la CSR per la CA privata specificata dall’ARN.

aws acm-pca get-certificate-authority-csr --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text

Il seguente esempio di codice mostra come utilizzareget-certificate.

AWS CLI

Come recuperare un certificato emesso

L’esempio get-certificate seguente recupera un certificato dalla CA privata specificata.

aws acm-pca get-certificate \
    --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 \
    --certificate-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/6707447683a9b7f4055627ffd55cebcc \
    --output text

Output:

-----BEGIN CERTIFICATE-----
MIIEDzCCAvegAwIBAgIRAJuJ8f6ZVYL7gG/rS3qvrZMwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ....certificate body truncated for brevity....
tKCSglgZZrd4FdLw1EkGm+UVXnodwMtJEQyy3oTfZjURPIyyaqskTu/KSS7YDjK0
KQNy73D6LtmdOEbAyq10XiDxqY41lvKHJ1eZrPaBmYNABxU=
-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----
MIIDrzCCApegAwIBAgIRAOskdzLvcj1eShkoyEE693AwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ...certificate body truncated for brevity....
kdRGB6P2hpxstDOUIwAoCbhoaWwfA4ybJznf+jOQhAziNlRdKQRR8nODWpKt7H9w
dJ5nxsTk/fniJz86Ddtp6n8s82wYdkN3cVffeK72A9aTCOU=
-----END CERTIFICATE-----

La prima parte dell’output è il certificato stesso. La seconda parte è la catena di certificati che si collega al certificato CA root. Si noti che quando si utilizza l’opzione --output text, viene inserito un carattere TAB tra i due elementi del certificato (questa è la causa del testo con rientro). Se intendi accettare questo risultato e analizzare i certificati con altri strumenti, potresti dover rimuovere il carattere TAB in modo che venga elaborato correttamente.

Il seguente esempio di codice mostra come utilizzareimport-certificate-authority-certificate.

AWS CLI

Come importare il certificato dell’autorità di certificazione (CA) in ACM PCA

Il comando import-certificate-authority-certificate seguente importa il certificato CA privato firmato per la CA specificata dall’ARN in ACM PCA.

aws acm-pca import-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate file://C:\ca_cert.pem --certificate-chain file://C:\ca_cert_chain.pem

Il seguente esempio di codice mostra come utilizzareissue-certificate.

AWS CLI

Come emettere un certificato privato

Il comando issue-certificate seguente utilizza la CA privata specificata dall’ARN per emettere un certificato privato.

aws acm-pca issue-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --csr file://C:\cert_1.csr --signing-algorithm "SHA256WITHRSA" --validity Value=365,Type="DAYS" --idempotency-token 1234

Il seguente esempio di codice mostra come utilizzarelist-certificate-authorities.

AWS CLI

Come elencare le autorità di certificazione privata

Il list-certificate-authorities comando seguente elenca le informazioni su tutti i dati privati CAs presenti nell'account.

aws acm-pca list-certificate-authorities --max-results 10

Il seguente esempio di codice mostra come utilizzarelist-tags.

AWS CLI

Come elencare i tag dell’autorità di certificazione (CA)

Il comando list-tags seguente elenca i tag associati alla CA privata specificata dall’ARN.

aws acm-pca list-tags --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/123455678-1234-1234-1234-123456789012 --max-results 10

Il seguente esempio di codice mostra come utilizzarerevoke-certificate.

AWS CLI

Come revocare un certificato privato

Il comando revoke-certificate seguente revoca un certificato privato dalla CA identificata dall’ARN.

aws acm-pca revoke-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:1234567890:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate-serial 67:07:44:76:83:a9:b7:f4:05:56:27:ff:d5:5c:eb:cc --revocation-reason "KEY_COMPROMISE"

Il seguente esempio di codice mostra come utilizzaretag-certificate-authority.

AWS CLI

Come aggiungere tag all’autorità di certificazione privata

Il comando tag-certificate-authority seguente applica uno o più tag alla CA privata.

aws acm-pca tag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Admin,Value=Alice

Il seguente esempio di codice mostra come utilizzareuntag-certificate-authority.

AWS CLI

Come rimuovere uno o più tag dall’autorità di certificazione privata

Il comando untag-certificate-authority seguente rimuove i tag dalla CA privata identificata dall’ARN.

aws acm-pca untag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Purpose,Value=Website

Il seguente esempio di codice mostra come utilizzareupdate-certificate-authority.

AWS CLI

Come aggiornare la configurazione dell’autorità di certificazione privata

Il comando update-certificate-authority seguente aggiorna lo stato e la configurazione della CA privata identificata dall’ARN.

aws acm-pca update-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-1232456789012 --revocation-configuration file://C:\revoke_config.txt --status "DISABLED"