이 설명서는 의 버전 1 AWS CLI 전용입니다. 의 버전 2와 관련된 설명서는 버전 2 사용 설명서 를 AWS CLI참조하세요.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Private CA 사용 예제 AWS CLI
다음 코드 예제에서는 AWS Command Line Interface 와 함께 를 사용하여 작업을 수행하고 일반적인 시나리오를 구현하는 방법을 보여줍니다 AWS Private CA.
작업은 대규모 프로그램에서 발췌한 코드이며 컨텍스트에 맞춰 실행해야 합니다. 작업은 개별 서비스 함수를 직접적으로 호출하는 방법을 보여주며 관련 시나리오의 컨텍스트에 맞는 작업을 볼 수 있습니다.
각 예제에는 컨텍스트에서 코드를 설정하고 실행하는 방법에 대한 지침을 찾을 수 있는 전체 소스 코드에 대한 링크가 포함되어 있습니다.
주제
작업
다음 코드 예시에서는 create-certificate-authority-audit-report
을 사용하는 방법을 보여 줍니다.
- AWS CLI
-
인증 기관 감사 보고서를 생성하려면
다음
create-certificate-authority-audit-report
명령은 에서 식별한 프라이빗 CA에 대한 감사 보고서를 생성합니다ARN.aws acm-pca create-certificate-authority-audit-report --certificate-authority-arn
arn:aws:acm-pca:us-east-1:accountid:certificate-authority/12345678-1234-1234-1234-123456789012
--s3-bucket-nameyour-bucket-name
--audit-report-response-formatJSON
-
자세한 API 내용은 명령 참조CreateCertificateAuthorityAuditReport
의 섹션을 참조하세요. AWS CLI
-
다음 코드 예시에서는 create-certificate-authority
을 사용하는 방법을 보여 줍니다.
- AWS CLI
-
프라이빗 인증 기관을 생성하려면
다음
create-certificate-authority
명령은 AWS 계정에 프라이빗 인증 기관을 생성합니다.aws acm-pca create-certificate-authority --certificate-authority-configuration file://C:\ca_config.txt --revocation-configuration file://C:\revoke_config.txt --certificate-authority-type
"SUBORDINATE"
--idempotency-token98256344
-
자세한 API 내용은 명령 참조CreateCertificateAuthority
의 섹션을 참조하세요. AWS CLI
-
다음 코드 예시에서는 delete-certificate-authority
을 사용하는 방법을 보여 줍니다.
- AWS CLI
-
프라이빗 인증 기관을 삭제하려면
다음
delete-certificate-authority
명령은 에서 식별한 인증서 기관을 삭제합니다ARN.aws acm-pca delete-certificate-authority --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
-
자세한 API 내용은 명령 참조DeleteCertificateAuthority
의 섹션을 참조하세요. AWS CLI
-
다음 코드 예시에서는 describe-certificate-authority-audit-report
을 사용하는 방법을 보여 줍니다.
- AWS CLI
-
인증 기관에 대한 감사 보고서를 설명하려면
다음
describe-certificate-authority-audit-report
명령은 에서 식별한 CA에 대해 지정된 감사 보고서에 대한 정보를 나열합니다ARN.aws acm-pca describe-certificate-authority-audit-report --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/99999999-8888-7777-6666-555555555555
--audit-report-id11111111-2222-3333-4444-555555555555
-
자세한 API 내용은 명령 참조DescribeCertificateAuthorityAuditReport
의 섹션을 참조하세요. AWS CLI
-
다음 코드 예시에서는 describe-certificate-authority
을 사용하는 방법을 보여 줍니다.
- AWS CLI
-
프라이빗 인증 기관을 설명하려면
다음
describe-certificate-authority
명령은 에서 식별한 프라이빗 CA에 대한 정보를 나열합니다ARN.aws acm-pca describe-certificate-authority --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
-
자세한 API 내용은 명령 참조DescribeCertificateAuthority
의 섹션을 참조하세요. AWS CLI
-
다음 코드 예시에서는 get-certificate-authority-certificate
을 사용하는 방법을 보여 줍니다.
- AWS CLI
-
CA(인증 기관) 인증서를 검색하려면
다음
get-certificate-authority-certificate
명령은 에서 지정한 프라이빗 CA의 인증서 및 인증서 체인을 검색합니다ARN.aws acm-pca get-certificate-authority-certificate --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
--outputtext
-
자세한 API 내용은 명령 참조GetCertificateAuthorityCertificate
의 섹션을 참조하세요. AWS CLI
-
다음 코드 예시에서는 get-certificate-authority-csr
을 사용하는 방법을 보여 줍니다.
- AWS CLI
-
인증서 기관에 대한 인증서 서명 요청을 검색하려면
다음
get-certificate-authority-csr
명령은 에서 지정한 프라이빗 CA에 CSR 대해 를 검색합니다ARN.aws acm-pca get-certificate-authority-csr --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
--outputtext
-
자세한 API 내용은 명령 참조GetCertificateAuthorityCsr
의 섹션을 참조하세요. AWS CLI
-
다음 코드 예시에서는 get-certificate
을 사용하는 방법을 보여 줍니다.
- AWS CLI
-
발급된 인증서를 검색하려면
다음
get-certificate
예제에서는 지정된 프라이빗 CA에서 인증서를 검색합니다.aws acm-pca get-certificate \ --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
\ --certificate-arnarn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/6707447683a9b7f4055627ffd55cebcc
\ --outputtext
출력:
-----BEGIN CERTIFICATE----- MIIEDzCCAvegAwIBAgIRAJuJ8f6ZVYL7gG/rS3qvrZMwDQYJKoZIhvcNAQELBQAw cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl ....certificate body truncated for brevity.... tKCSglgZZrd4FdLw1EkGm+UVXnodwMtJEQyy3oTfZjURPIyyaqskTu/KSS7YDjK0 KQNy73D6LtmdOEbAyq10XiDxqY41lvKHJ1eZrPaBmYNABxU= -----END CERTIFICATE---- -----BEGIN CERTIFICATE----- MIIDrzCCApegAwIBAgIRAOskdzLvcj1eShkoyEE693AwDQYJKoZIhvcNAQELBQAw cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl ...certificate body truncated for brevity.... kdRGB6P2hpxstDOUIwAoCbhoaWwfA4ybJznf+jOQhAziNlRdKQRR8nODWpKt7H9w dJ5nxsTk/fniJz86Ddtp6n8s82wYdkN3cVffeK72A9aTCOU= -----END CERTIFICATE-----
출력의 첫 번째 부분은 인증서 자체입니다. 두 번째 부분은 루트 CA 인증서에 연결하는 인증서 체인입니다.
--output text
옵션을 사용하면 두 인증서 조각 사이에TAB
문자가 삽입됩니다(인덴트 텍스트의 원인). 이 출력을 가져와 다른 도구로 인증서를 구문 분석하려는 경우 올바르게 처리되도록TAB
문자를 제거해야 할 수 있습니다.-
자세한 API 내용은 명령 참조GetCertificate
의 섹션을 참조하세요. AWS CLI
-
다음 코드 예시에서는 import-certificate-authority-certificate
을 사용하는 방법을 보여 줍니다.
- AWS CLI
-
인증서 기관 인증서를 로 가져오려면 ACM PCA
다음
import-certificate-authority-certificate
명령은 에서 지정한 CA에 대해 서명된 프라이빗 CA 인증서를 ACM ARN로 가져옵니다PCA.aws acm-pca import-certificate-authority-certificate --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
--certificate file://C:\ca_cert.pem --certificate-chain file://C:\ca_cert_chain.pem-
자세한 API 내용은 명령 참조ImportCertificateAuthorityCertificate
의 섹션을 참조하세요. AWS CLI
-
다음 코드 예시에서는 issue-certificate
을 사용하는 방법을 보여 줍니다.
- AWS CLI
-
프라이빗 인증서를 발급하려면
다음
issue-certificate
명령은 에서 지정한 프라이빗 CAARN를 사용하여 프라이빗 인증서를 발급합니다.aws acm-pca issue-certificate --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
--csr file://C:\cert_1.csr --signing-algorithm"SHA256WITHRSA"
--validity Value=365,Type="DAYS" --idempotency-token1234
-
자세한 API 내용은 명령 참조IssueCertificate
의 섹션을 참조하세요. AWS CLI
-
다음 코드 예시에서는 list-certificate-authorities
을 사용하는 방법을 보여 줍니다.
- AWS CLI
-
프라이빗 인증 기관을 나열하려면
다음
list-certificate-authorities
명령은 계정의 모든 프라이빗CAs에 대한 정보를 나열합니다.aws acm-pca list-certificate-authorities --max-results
10
-
자세한 API 내용은 명령 참조ListCertificateAuthorities
의 섹션을 참조하세요. AWS CLI
-
다음 코드 예시에서는 list-tags
을 사용하는 방법을 보여 줍니다.
- AWS CLI
-
인증 기관의 태그를 나열하려면
다음
list-tags
명령은 에서 지정한 프라이빗 CA와 연결된 태그를 나열합니다ARN.aws acm-pca list-tags --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/123455678-1234-1234-1234-123456789012
--max-results10
-
자세한 API 내용은 명령 참조ListTags
의 섹션을 참조하세요. AWS CLI
-
다음 코드 예시에서는 revoke-certificate
을 사용하는 방법을 보여 줍니다.
- AWS CLI
-
프라이빗 인증서를 취소하려면
다음
revoke-certificate
명령은 에서 식별한 CA에서 프라이빗 인증서를 취소합니다ARN.aws acm-pca revoke-certificate --certificate-authority-arn
arn:aws:acm-pca:us-west-2:1234567890:certificate-authority/12345678-1234-1234-1234-123456789012
--certificate-serial67:07:44:76:83:a9:b7:f4:05:56:27:ff:d5:5c:eb:cc
--revocation-reason"KEY_COMPROMISE"
-
자세한 API 내용은 명령 참조RevokeCertificate
의 섹션을 참조하세요. AWS CLI
-
다음 코드 예시에서는 tag-certificate-authority
을 사용하는 방법을 보여 줍니다.
- AWS CLI
-
프라이빗 인증 기관에 태그를 연결하려면
다음
tag-certificate-authority
명령은 프라이빗 CA에 하나 이상의 태그를 연결합니다.aws acm-pca tag-certificate-authority --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
--tagsKey=Admin,Value=Alice
-
자세한 API 내용은 명령 참조TagCertificateAuthority
의 섹션을 참조하세요. AWS CLI
-
다음 코드 예시에서는 untag-certificate-authority
을 사용하는 방법을 보여 줍니다.
- AWS CLI
-
프라이빗 인증 기관에서 하나 이상의 태그를 제거하려면
다음
untag-certificate-authority
명령은 에서 식별한 프라이빗 CA에서 태그를 제거합니다ARN.aws acm-pca untag-certificate-authority --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
--tagsKey=Purpose,Value=Website
-
자세한 API 내용은 명령 참조UntagCertificateAuthority
의 섹션을 참조하세요. AWS CLI
-
다음 코드 예시에서는 update-certificate-authority
을 사용하는 방법을 보여 줍니다.
- AWS CLI
-
프라이빗 인증 기관의 구성을 업데이트하려면
다음
update-certificate-authority
명령은 에서 식별한 프라이빗 CA의 상태 및 구성을 업데이트합니다ARN.aws acm-pca update-certificate-authority --certificate-authority-arn
arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-1232456789012
--revocation-configuration file://C:\revoke_config.txt --status"DISABLED"
-
자세한 API 내용은 명령 참조UpdateCertificateAuthority
의 섹션을 참조하세요. AWS CLI
-