プライベート 証明書を取得する - AWS Private Certificate Authority

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

プライベート 証明書を取得する

AWS Private CA API と AWS CLI を使用して、プライベート証明書を発行できます。その場合は、AWS CLI または AWS Private CA API を使用して証明書を取得できます。ACM を使用してプライベート CA を作成し、証明書をリクエストした場合、ACM を使用して証明書および暗号化されたプライベートキーをエクスポートできます。詳細については「プライベート証明書のエクスポート」を参照してください。

エンドエンティティ証明書を取得するには

AWS CLI コマンドの get-certificate を使用してプライベートエンドエンティティ証明書を取得します。GetCertificate API オペレーションを使用することもできます。出力は sed に似たパーサーである jq でフォーマットすることをお勧めします。

注記

証明書を取り消す場合は、get-certificate コマンドを使用して 16 進数形式のシリアル番号を取得します。また、監査レポートを作成して 16 進数シリアル番号を取得することもできます。詳細については、「プライベート CA での監査レポートの使用」を参照してください。

$ aws acm-pca get-certificate \ --certificate-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID/certificate/certificate_ID \ --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 | \ jq -r '.Certificate, .CertificateChain'

このコマンドは、以下の標準形式の証明書と証明書チェーンを出力します。

-----BEGIN CERTIFICATE----- ...base64-encoded certificate... -----END CERTIFICATE---- -----BEGIN CERTIFICATE----- ...base64-encoded certificate... -----END CERTIFICATE---- -----BEGIN CERTIFICATE----- ...base64-encoded certificate... -----END CERTIFICATE----
CA 証明書を取得するには

AWS Private CA API および AWS CLI を使用してプライベート認証機関 (CA) の CA 証明書を取得できます。get-certificate-authority-certificate コマンドを実行します。また、GetCertificateAuthorityCertificate オペレーションを呼び出すこともできます。出力は sed に似たパーサーである jq でフォーマットすることをお勧めします。

$ aws acm-pca get-certificate-authority-certificate \ --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 \ | jq -r '.Certificate'

このコマンドは CA 証明書を以下の標準形式で出力します。

-----BEGIN CERTIFICATE----- ...base64-encoded certificate... -----END CERTIFICATE----