Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Recupero di un certificato privato
Puoi utilizzare l'API CA privata AWS e l'AWS CLI per rilasciare un certificato privato. In tal caso, è possibile utilizzare l'AWS CLI o l'API CA privata AWS per recuperare tale certificato. Se hai utilizzato ACM per creare la tua CA privata e per richiedere certificati, devi utilizzare ACM per esportare il certificato e la chiave privata crittografata. Per ulteriori informazioni, consulta Esportazione di un certificato privato.
Per recuperare un certificato di entità finale
Utilizzate il AWS CLI comando get-certificate per recuperare un certificato privato di entità finale. Puoi anche utilizzare l'operazione API. GetCertificate Ti consigliamo di formattare l'output con jq
Nota
Se desideri revocare un certificato, puoi utilizzare il comando get-certificate per recuperare il numero di serie in formato esadecimale. È anche possibile creare un report di audit per recuperare il numero di serie esadecimale. Per ulteriori informazioni, consulta Utilizzo dei report di controllo con la tua CA privata.
$
aws acm-pca get-certificate \ --certificate-arn arn:aws:acm-pca:
region
:account
:certificate-authority/CA_ID
/certificate/certificate_ID
\ --certificate-authority-arn arn:aws
:acm-pca:us-east-1
:111122223333
:certificate-authority/11223344-1234-1122-2233-112233445566
| \ jq -r '.Certificate, .CertificateChain'
Questo comando restituisce il certificato e la catena di certificati nel seguente formato standard.
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----...base64-encoded certificate...
-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----...base64-encoded certificate...
-----END CERTIFICATE----
Per recuperare un certificato CA
Puoi utilizzare l'API CA privata AWS e l'AWS CLI per recuperare il certificato dell'autorità di certificazione (CA) per la CA privata. Esegui il comando get-certificate-authority-certificate. Puoi anche chiamare l'operazione GetCertificateAuthorityCertificate. Consigliamo di formattare l'output con jq
$
aws acm-pca get-certificate-authority-certificate \ --certificate-authority-arn arn:
aws
:acm-pca:us-east-1
:111122223333
:certificate-authority/11223344-1234-1122-2233-112233445566
\ | jq -r '.Certificate'
Questo comando restituisce il certificato CA nel seguente formato standard.
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----