Recupero di un certificato privato - AWS Private Certificate Authority

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Recupero di un certificato privato

Puoi utilizzare l'API CA privata AWS e l'AWS CLI per rilasciare un certificato privato. In tal caso, è possibile utilizzare l'AWS CLI o l'API CA privata AWS per recuperare tale certificato. Se hai utilizzato ACM per creare la tua CA privata e per richiedere certificati, devi utilizzare ACM per esportare il certificato e la chiave privata crittografata. Per ulteriori informazioni, consulta Esportazione di un certificato privato.

Per recuperare un certificato di entità finale

Utilizzate il AWS CLI comando get-certificate per recuperare un certificato privato di entità finale. Puoi anche utilizzare l'operazione API. GetCertificate Ti consigliamo di formattare l'output con jq, un parser simile a sed.

Nota

Se desideri revocare un certificato, puoi utilizzare il comando get-certificate per recuperare il numero di serie in formato esadecimale. È anche possibile creare un report di audit per recuperare il numero di serie esadecimale. Per ulteriori informazioni, consulta Utilizzo dei report di controllo con la tua CA privata. 

$ aws acm-pca get-certificate \
      --certificate-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID/certificate/certificate_ID \
      --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 | \
      jq -r '.Certificate, .CertificateChain'

Questo comando restituisce il certificato e la catena di certificati nel seguente formato standard.

-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----
Per recuperare un certificato CA

Puoi utilizzare l'API CA privata AWS e l'AWS CLI per recuperare il certificato dell'autorità di certificazione (CA) per la CA privata. Esegui il comando get-certificate-authority-certificate. Puoi anche chiamare l'operazione GetCertificateAuthorityCertificate. Consigliamo di formattare l'output con jq, un parser simile a sed. 

$ aws acm-pca get-certificate-authority-certificate \
     --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 \
     | jq -r '.Certificate'

Questo comando restituisce il certificato CA nel seguente formato standard.

-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----