ImportCertificate - AWS Transfer Family
Sintassi della richiestaParametri della richiestaSintassi della rispostaElementi di rispostaErroriEsempiVedi anche

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

ImportCertificate

Importa i certificati di firma e crittografia necessari per creare profili locali (AS2) e profili partner.

Sintassi della richiesta

{
   "ActiveDate": number,
   "Certificate": "string",
   "CertificateChain": "string",
   "Description": "string",
   "InactiveDate": number,
   "PrivateKey": "string",
   "Tags": [ 
      { 
         "Key": "string",
         "Value": "string"
      }
   ],
   "Usage": "string"
}

Parametri della richiesta

Per informazioni sui parametri comuni per tutte le azioni, consulta Parametri comuni.

La richiesta accetta i seguenti dati in formato JSON.

ActiveDate

Una data opzionale che specifica quando il certificato diventa attivo.

Tipo: Timestamp

Campo obbligatorio: no

Certificate

  • Per la CLI, fornisci un percorso di file per un certificato in formato URI. Ad esempio, --certificate file://encryption-cert.pem. In alternativa, puoi fornire il contenuto non elaborato.

  • Per l'SDK, specifica il contenuto non elaborato di un file di certificato. Ad esempio, --certificate "`cat encryption-cert.pem`".

▬Tipo: stringa

Limitazioni di lunghezza: lunghezza minima pari a 1. La lunghezza massima è 16384 caratteri.

Modello: [\u0009\u000A\u000D\u0020-\u00FF]*

Campo obbligatorio: sì

CertificateChain

Un elenco opzionale di certificati che compongono la catena del certificato che viene importato.

▬Tipo: stringa

Limitazioni di lunghezza: lunghezza minima pari a 1. Lunghezza massima di 2097152.

Modello: [\u0009\u000A\u000D\u0020-\u00FF]*

Campo obbligatorio: no

Description

Una breve descrizione che aiuta a identificare il certificato.

▬Tipo: stringa

Limitazioni di lunghezza: lunghezza minima pari a 1. Lunghezza massima di 200.

Modello: [\p{Graph}]+

Campo obbligatorio: no

InactiveDate

Una data opzionale che specifica quando il certificato cessa di essere attivo.

Tipo: Timestamp

Campo obbligatorio: no

PrivateKey

  • Per la CLI, fornite un percorso di file per una chiave privata in formato URI. Ad esempio,. --private-key file://encryption-key.pem In alternativa, puoi fornire il contenuto non elaborato del file di chiave privata.

  • Per l'SDK, specifica il contenuto non elaborato di un file di chiave privata. Ad esempio, --private-key "`cat encryption-key.pem`"

▬Tipo: stringa

Limitazioni di lunghezza: lunghezza minima pari a 1. La lunghezza massima è 16384 caratteri.

Modello: [\u0009\u000A\u000D\u0020-\u00FF]*

Campo obbligatorio: no

Tags

Le coppie chiave-valore che è possibile utilizzare per raggruppare e cercare i certificati.

Tipo: matrice di oggetti Tag

Membri dell’array: numero minimo di 1 elemento. Numero massimo di 50 item.

Campo obbligatorio: no

Usage

Specifica come viene utilizzato questo certificato. Può essere utilizzato nei seguenti modi:

  • SIGNING: Per firmare messaggi AS2

  • ENCRYPTION: Per crittografare i messaggi AS2

  • TLS: Per proteggere le comunicazioni AS2 inviate tramite HTTPS

▬Tipo: stringa

Valori validi: SIGNING | ENCRYPTION

Campo obbligatorio: sì

Sintassi della risposta

{
   "CertificateId": "string"
}

Elementi di risposta

Se l'operazione riesce, il servizio restituisce una risposta HTTP 200.

I dati seguenti vengono restituiti in formato JSON mediante il servizio.

CertificateId

Una serie di identificativi dei certificati importati. Utilizzi questo identificativo per lavorare con i profili e i profili dei partner.

▬Tipo: stringa

Vincoli di lunghezza: lunghezza fissa di 22.

Modello: cert-([0-9a-f]{17})

Errori

Per informazioni sugli errori comuni a tutte le operazioni, consultare Errori comuni.

InternalServiceError

Questa eccezione viene generata quando si verifica un errore nel servizio. AWS Transfer Family

Codice di stato HTTP: 500

InvalidRequestException

Questa eccezione viene generata quando il client invia una richiesta non valida.

Codice di stato HTTP: 400

ResourceNotFoundException

Questa eccezione viene generata quando una risorsa non viene trovata dal servizio AWS Transfer Family.

Codice di stato HTTP: 400

ServiceUnavailableException

La richiesta non è riuscita perché il servizio AWS Transfer Family non è disponibile.

Codice di stato HTTP: 500

Esempi

Esempio

L'esempio seguente importa un certificato da utilizzare per la crittografia. Nel primo comando, forniamo il contenuto del certificato e dei file della catena di certificati. Utilizzate questo formato per i comandi SDK.

aws transfer import-certificate --usage ENCRYPTION --certificate "`cat encryption-cert.pem`" \
    --private-key "`cat encryption-key.pem`" --certificate-chain "`cat root-ca.pem`"

Esempio

L'esempio seguente è identico al comando precedente, tranne per il fatto che forniamo le posizioni dei file della chiave privata, del certificato e della catena di certificati. Questa versione del comando non funziona se utilizzi un SDK.

aws transfer import-certificate --usage ENCRYPTION --certificate file://encryption-cert.pem \
    --private-key file://encryption-key.pem --certificate-chain file://root-ca.pem

Vedi anche

Per ulteriori informazioni sull'utilizzo di questa API in uno degli AWS SDK specifici della lingua, consulta quanto segue: