Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
ImportCertificate
Importa i certificati di firma e crittografia necessari per creare profili locali (AS2) e profili partner.
Sintassi della richiesta
{
"ActiveDate": number
,
"Certificate": "string
",
"CertificateChain": "string
",
"Description": "string
",
"InactiveDate": number
,
"PrivateKey": "string
",
"Tags": [
{
"Key": "string
",
"Value": "string
"
}
],
"Usage": "string
"
}
Parametri della richiesta
Per informazioni sui parametri comuni per tutte le azioni, consulta Parametri comuni.
La richiesta accetta i seguenti dati in formato JSON.
- ActiveDate
-
Una data opzionale che specifica quando il certificato diventa attivo.
Tipo: Timestamp
Campo obbligatorio: no
- Certificate
-
-
Per la CLI, fornisci un percorso di file per un certificato in formato URI. Ad esempio,
--certificate file://encryption-cert.pem
. In alternativa, puoi fornire il contenuto non elaborato. -
Per l'SDK, specifica il contenuto non elaborato di un file di certificato. Ad esempio,
--certificate "`cat encryption-cert.pem`"
.
▬Tipo: stringa
Limitazioni di lunghezza: lunghezza minima pari a 1. La lunghezza massima è 16384 caratteri.
Modello:
[\u0009\u000A\u000D\u0020-\u00FF]*
Campo obbligatorio: sì
-
- CertificateChain
-
Un elenco opzionale di certificati che compongono la catena del certificato che viene importato.
▬Tipo: stringa
Limitazioni di lunghezza: lunghezza minima pari a 1. Lunghezza massima di 2097152.
Modello:
[\u0009\u000A\u000D\u0020-\u00FF]*
Campo obbligatorio: no
- Description
-
Una breve descrizione che aiuta a identificare il certificato.
▬Tipo: stringa
Limitazioni di lunghezza: lunghezza minima pari a 1. Lunghezza massima di 200.
Modello:
[\p{Graph}]+
Campo obbligatorio: no
- InactiveDate
-
Una data opzionale che specifica quando il certificato cessa di essere attivo.
Tipo: Timestamp
Campo obbligatorio: no
- PrivateKey
-
-
Per la CLI, fornite un percorso di file per una chiave privata in formato URI. Ad esempio,.
--private-key file://encryption-key.pem
In alternativa, puoi fornire il contenuto non elaborato del file di chiave privata. -
Per l'SDK, specifica il contenuto non elaborato di un file di chiave privata. Ad esempio,
--private-key "`cat encryption-key.pem`"
▬Tipo: stringa
Limitazioni di lunghezza: lunghezza minima pari a 1. La lunghezza massima è 16384 caratteri.
Modello:
[\u0009\u000A\u000D\u0020-\u00FF]*
Campo obbligatorio: no
-
- Tags
-
Le coppie chiave-valore che è possibile utilizzare per raggruppare e cercare i certificati.
Tipo: matrice di oggetti Tag
Membri dell’array: numero minimo di 1 elemento. Numero massimo di 50 item.
Campo obbligatorio: no
- Usage
-
Specifica come viene utilizzato questo certificato. Può essere utilizzato nei seguenti modi:
-
SIGNING
: Per firmare messaggi AS2 -
ENCRYPTION
: Per crittografare i messaggi AS2 -
TLS
: Per proteggere le comunicazioni AS2 inviate tramite HTTPS
▬Tipo: stringa
Valori validi:
SIGNING | ENCRYPTION
Campo obbligatorio: sì
-
Sintassi della risposta
{
"CertificateId": "string"
}
Elementi di risposta
Se l'operazione riesce, il servizio restituisce una risposta HTTP 200.
I dati seguenti vengono restituiti in formato JSON mediante il servizio.
- CertificateId
-
Una serie di identificativi dei certificati importati. Utilizzi questo identificativo per lavorare con i profili e i profili dei partner.
▬Tipo: stringa
Vincoli di lunghezza: lunghezza fissa di 22.
Modello:
cert-([0-9a-f]{17})
Errori
Per informazioni sugli errori comuni a tutte le operazioni, consultare Errori comuni.
- InternalServiceError
-
Questa eccezione viene generata quando si verifica un errore nel servizio. AWS Transfer Family
Codice di stato HTTP: 500
- InvalidRequestException
-
Questa eccezione viene generata quando il client invia una richiesta non valida.
Codice di stato HTTP: 400
- ResourceNotFoundException
-
Questa eccezione viene generata quando una risorsa non viene trovata dal servizio AWS Transfer Family.
Codice di stato HTTP: 400
- ServiceUnavailableException
-
La richiesta non è riuscita perché il servizio AWS Transfer Family non è disponibile.
Codice di stato HTTP: 500
Esempi
Esempio
L'esempio seguente importa un certificato da utilizzare per la crittografia. Nel primo comando, forniamo il contenuto del certificato e dei file della catena di certificati. Utilizzate questo formato per i comandi SDK.
aws transfer import-certificate --usage ENCRYPTION --certificate "`cat encryption-cert.pem`" \ --private-key "`cat encryption-key.pem`" --certificate-chain "`cat root-ca.pem`"
Esempio
L'esempio seguente è identico al comando precedente, tranne per il fatto che forniamo le posizioni dei file della chiave privata, del certificato e della catena di certificati. Questa versione del comando non funziona se utilizzi un SDK.
aws transfer import-certificate --usage ENCRYPTION --certificate file://encryption-cert.pem \ --private-key file://encryption-key.pem --certificate-chain file://root-ca.pem
Vedi anche
Per ulteriori informazioni sull'utilizzo di questa API in uno degli AWS SDK specifici della lingua, consulta quanto segue: