AWS Private CA を使用した の例 AWS CLI - AWS SDK コード例

Doc AWS SDK Examples リポジトリには、他にも SDK の例があります。 AWS GitHub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Private CA を使用した の例 AWS CLI

次のコード例は、 AWS Command Line Interface で を使用してアクションを実行し、一般的なシナリオを実装する方法を示しています AWS Private CA。

アクションはより大きなプログラムからのコードの抜粋であり、コンテキスト内で実行する必要があります。アクションは個々のサービス機能を呼び出す方法を示していますが、関連するシナリオやサービス間の例ではアクションのコンテキストが確認できます。

「シナリオ」は、同じサービス内で複数の関数を呼び出して、特定のタスクを実行する方法を示すコード例です。

各例には、 へのリンクが含まれています。このリンクには GitHub、コンテキスト内でコードをセットアップして実行する方法の手順が記載されています。

トピック

アクション

次の例は、create-certificate-authority-audit-report を使用する方法を説明しています。

AWS CLI

認証機関監査レポートを作成するには

次のcreate-certificate-authority-audit-reportコマンドは、ARN によって識別されるプライベート CA の監査レポートを作成します。

aws acm-pca create-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-east-1:accountid:certificate-authority/12345678-1234-1234-1234-123456789012 --s3-bucket-name your-bucket-name --audit-report-response-format JSON

次の例は、create-certificate-authority を使用する方法を説明しています。

AWS CLI

プライベート認証機関を作成するには

次のcreate-certificate-authorityコマンドは、 AWS アカウントにプライベート認証機関を作成します。

aws acm-pca create-certificate-authority --certificate-authority-configuration file://C:\ca_config.txt --revocation-configuration file://C:\revoke_config.txt --certificate-authority-type "SUBORDINATE" --idempotency-token 98256344
  • API の詳細については、「 コマンドリファレンスCreateCertificateAuthority」の「」を参照してください。 AWS CLI

次の例は、delete-certificate-authority を使用する方法を説明しています。

AWS CLI

プライベート認証機関を削除するには

次のdelete-certificate-authorityコマンドは、ARN で識別される認証機関を削除します。

aws acm-pca delete-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
  • API の詳細については、「 コマンドリファレンスDeleteCertificateAuthority」の「」を参照してください。 AWS CLI

次の例は、describe-certificate-authority-audit-report を使用する方法を説明しています。

AWS CLI

認証機関の監査レポートを記述するには

次のdescribe-certificate-authority-audit-reportコマンドは、ARN によって識別される CA の指定された監査レポートに関する情報を一覧表示します。

aws acm-pca describe-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/99999999-8888-7777-6666-555555555555 --audit-report-id 11111111-2222-3333-4444-555555555555

次の例は、describe-certificate-authority を使用する方法を説明しています。

AWS CLI

プライベート認証機関を記述するには

次のdescribe-certificate-authorityコマンドは、ARN によって識別されるプライベート CA に関する情報を一覧表示します。

aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
  • API の詳細については、「 コマンドリファレンスDescribeCertificateAuthority」の「」を参照してください。 AWS CLI

次の例は、get-certificate-authority-certificate を使用する方法を説明しています。

AWS CLI

認証局 (CA) 証明書を取得するには

次のget-certificate-authority-certificateコマンドは、ARN で指定されたプライベート CA の証明書と証明書チェーンを取得します。

aws acm-pca get-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text

次の例は、get-certificate-authority-csr を使用する方法を説明しています。

AWS CLI

認証機関の証明書署名リクエストを取得するには

次のget-certificate-authority-csrコマンドは、ARN で指定されたプライベート CA の CSR を取得します。

aws acm-pca get-certificate-authority-csr --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text
  • API の詳細については、「 コマンドリファレンスGetCertificateAuthorityCsr」の「」を参照してください。 AWS CLI

次の例は、get-certificate を使用する方法を説明しています。

AWS CLI

発行済みの証明書を取得するには

次のget-certificate例では、指定されたプライベート CA から証明書を取得します。

aws acm-pca get-certificate \ --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 \ --certificate-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/6707447683a9b7f4055627ffd55cebcc \ --output text

出力:

-----BEGIN CERTIFICATE----- MIIEDzCCAvegAwIBAgIRAJuJ8f6ZVYL7gG/rS3qvrZMwDQYJKoZIhvcNAQELBQAw cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl ....certificate body truncated for brevity.... tKCSglgZZrd4FdLw1EkGm+UVXnodwMtJEQyy3oTfZjURPIyyaqskTu/KSS7YDjK0 KQNy73D6LtmdOEbAyq10XiDxqY41lvKHJ1eZrPaBmYNABxU= -----END CERTIFICATE---- -----BEGIN CERTIFICATE----- MIIDrzCCApegAwIBAgIRAOskdzLvcj1eShkoyEE693AwDQYJKoZIhvcNAQELBQAw cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl ...certificate body truncated for brevity.... kdRGB6P2hpxstDOUIwAoCbhoaWwfA4ybJznf+jOQhAziNlRdKQRR8nODWpKt7H9w dJ5nxsTk/fniJz86Ddtp6n8s82wYdkN3cVffeK72A9aTCOU= -----END CERTIFICATE-----

出力の最初の部分は証明書自体です。2 つ目の部分は、 がルート CA 証明書にチェーンする証明書チェーンです。--output text オプションを使用すると、2 つの証明書部分の間にTAB文字が挿入されます (これはインデントされたテキストの原因です)。この出力を受け取り、証明書を他のツールで解析する場合は、正しく処理されるように TAB文字を削除する必要がある場合があります。

  • API の詳細については、「 コマンドリファレンスGetCertificate」の「」を参照してください。 AWS CLI

次の例は、import-certificate-authority-certificate を使用する方法を説明しています。

AWS CLI

認証機関証明書を ACM PCA にインポートするには

次のimport-certificate-authority-certificateコマンドは、ARN で指定された CA の署名付きプライベート CA 証明書を ACM PCA にインポートします。

aws acm-pca import-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate file://C:\ca_cert.pem --certificate-chain file://C:\ca_cert_chain.pem

次の例は、issue-certificate を使用する方法を説明しています。

AWS CLI

プライベート証明書を発行するには

次のissue-certificateコマンドは、ARN で指定されたプライベート CA を使用してプライベート証明書を発行します。

aws acm-pca issue-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --csr file://C:\cert_1.csr --signing-algorithm "SHA256WITHRSA" --validity Value=365,Type="DAYS" --idempotency-token 1234
  • API の詳細については、「 コマンドリファレンスIssueCertificate」の「」を参照してください。 AWS CLI

次の例は、list-certificate-authorities を使用する方法を説明しています。

AWS CLI

プライベート認証機関を一覧表示するには

次のlist-certificate-authoritiesコマンドは、アカウント内のすべてのプライベート CAsに関する情報を一覧表示します。

aws acm-pca list-certificate-authorities --max-results 10
  • API の詳細については、「 コマンドリファレンスListCertificateAuthorities」の「」を参照してください。 AWS CLI

次の例は、list-tags を使用する方法を説明しています。

AWS CLI

認証機関のタグを一覧表示するには

次のlist-tagsコマンドは、ARN で指定されたプライベート CA に関連付けられたタグを一覧表示します。

aws acm-pca list-tags --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/123455678-1234-1234-1234-123456789012 --max-results 10
  • API の詳細については、「 コマンドリファレンスListTags」の「」を参照してください。 AWS CLI

次の例は、revoke-certificate を使用する方法を説明しています。

AWS CLI

プライベート証明書を取り消すには

次のrevoke-certificateコマンドは、ARN で識別される CA からプライベート証明書を取り消します。

aws acm-pca revoke-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:1234567890:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate-serial 67:07:44:76:83:a9:b7:f4:05:56:27:ff:d5:5c:eb:cc --revocation-reason "KEY_COMPROMISE"
  • API の詳細については、「 コマンドリファレンスRevokeCertificate」の「」を参照してください。 AWS CLI

次の例は、tag-certificate-authority を使用する方法を説明しています。

AWS CLI

プライベート認証機関にタグをアタッチするには

次のtag-certificate-authorityコマンドは、プライベート CA に 1 つ以上のタグをアタッチします。

aws acm-pca tag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Admin,Value=Alice
  • API の詳細については、「 コマンドリファレンスTagCertificateAuthority」の「」を参照してください。 AWS CLI

次の例は、untag-certificate-authority を使用する方法を説明しています。

AWS CLI

プライベート認証機関から 1 つ以上のタグを削除するには

次のuntag-certificate-authorityコマンドは、ARN で識別されるプライベート CA からタグを削除します。

aws acm-pca untag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Purpose,Value=Website
  • API の詳細については、「 コマンドリファレンスUntagCertificateAuthority」の「」を参照してください。 AWS CLI

次の例は、update-certificate-authority を使用する方法を説明しています。

AWS CLI

プライベート認証機関の設定を更新するには

次のupdate-certificate-authorityコマンドは、ARN によって識別されるプライベート CA のステータスと設定を更新します。

aws acm-pca update-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-1232456789012 --revocation-configuration file://C:\revoke_config.txt --status "DISABLED"
  • API の詳細については、「 コマンドリファレンスUpdateCertificateAuthority」の「」を参照してください。 AWS CLI