AWS Private CA 사용 예제 AWS CLI - AWS Command Line Interface

이 설명서는 의 버전 1 AWS CLI 전용입니다. 의 버전 2와 관련된 설명서는 버전 2 사용 설명서 를 AWS CLI참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Private CA 사용 예제 AWS CLI

다음 코드 예제에서는 AWS Command Line Interface 와 함께 를 사용하여 작업을 수행하고 일반적인 시나리오를 구현하는 방법을 보여줍니다 AWS Private CA.

작업은 대규모 프로그램에서 발췌한 코드이며 컨텍스트에 맞춰 실행해야 합니다. 작업은 개별 서비스 함수를 직접적으로 호출하는 방법을 보여주며 관련 시나리오의 컨텍스트에 맞는 작업을 볼 수 있습니다.

각 예제에는 컨텍스트에서 코드를 설정하고 실행하는 방법에 대한 지침을 찾을 수 있는 전체 소스 코드에 대한 링크가 포함되어 있습니다.

주제

작업

다음 코드 예시에서는 create-certificate-authority-audit-report을 사용하는 방법을 보여 줍니다.

AWS CLI

인증 기관 감사 보고서를 생성하려면

다음 create-certificate-authority-audit-report 명령은 에서 식별한 프라이빗 CA에 대한 감사 보고서를 생성합니다ARN.

aws acm-pca create-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-east-1:accountid:certificate-authority/12345678-1234-1234-1234-123456789012 --s3-bucket-name your-bucket-name --audit-report-response-format JSON

다음 코드 예시에서는 create-certificate-authority을 사용하는 방법을 보여 줍니다.

AWS CLI

프라이빗 인증 기관을 생성하려면

다음 create-certificate-authority 명령은 AWS 계정에 프라이빗 인증 기관을 생성합니다.

aws acm-pca create-certificate-authority --certificate-authority-configuration file://C:\ca_config.txt --revocation-configuration file://C:\revoke_config.txt --certificate-authority-type "SUBORDINATE" --idempotency-token 98256344

다음 코드 예시에서는 delete-certificate-authority을 사용하는 방법을 보여 줍니다.

AWS CLI

프라이빗 인증 기관을 삭제하려면

다음 delete-certificate-authority 명령은 에서 식별한 인증서 기관을 삭제합니다ARN.

aws acm-pca delete-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012

다음 코드 예시에서는 describe-certificate-authority-audit-report을 사용하는 방법을 보여 줍니다.

AWS CLI

인증 기관에 대한 감사 보고서를 설명하려면

다음 describe-certificate-authority-audit-report 명령은 에서 식별한 CA에 대해 지정된 감사 보고서에 대한 정보를 나열합니다ARN.

aws acm-pca describe-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/99999999-8888-7777-6666-555555555555 --audit-report-id 11111111-2222-3333-4444-555555555555

다음 코드 예시에서는 describe-certificate-authority을 사용하는 방법을 보여 줍니다.

AWS CLI

프라이빗 인증 기관을 설명하려면

다음 describe-certificate-authority 명령은 에서 식별한 프라이빗 CA에 대한 정보를 나열합니다ARN.

aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012

다음 코드 예시에서는 get-certificate-authority-certificate을 사용하는 방법을 보여 줍니다.

AWS CLI

CA(인증 기관) 인증서를 검색하려면

다음 get-certificate-authority-certificate 명령은 에서 지정한 프라이빗 CA의 인증서 및 인증서 체인을 검색합니다ARN.

aws acm-pca get-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text

다음 코드 예시에서는 get-certificate-authority-csr을 사용하는 방법을 보여 줍니다.

AWS CLI

인증서 기관에 대한 인증서 서명 요청을 검색하려면

다음 get-certificate-authority-csr 명령은 에서 지정한 프라이빗 CA에 CSR 대해 를 검색합니다ARN.

aws acm-pca get-certificate-authority-csr --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text

다음 코드 예시에서는 get-certificate을 사용하는 방법을 보여 줍니다.

AWS CLI

발급된 인증서를 검색하려면

다음 get-certificate 예제에서는 지정된 프라이빗 CA에서 인증서를 검색합니다.

aws acm-pca get-certificate \ --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 \ --certificate-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/6707447683a9b7f4055627ffd55cebcc \ --output text

출력:

-----BEGIN CERTIFICATE----- MIIEDzCCAvegAwIBAgIRAJuJ8f6ZVYL7gG/rS3qvrZMwDQYJKoZIhvcNAQELBQAw cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl ....certificate body truncated for brevity.... tKCSglgZZrd4FdLw1EkGm+UVXnodwMtJEQyy3oTfZjURPIyyaqskTu/KSS7YDjK0 KQNy73D6LtmdOEbAyq10XiDxqY41lvKHJ1eZrPaBmYNABxU= -----END CERTIFICATE---- -----BEGIN CERTIFICATE----- MIIDrzCCApegAwIBAgIRAOskdzLvcj1eShkoyEE693AwDQYJKoZIhvcNAQELBQAw cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl ...certificate body truncated for brevity.... kdRGB6P2hpxstDOUIwAoCbhoaWwfA4ybJznf+jOQhAziNlRdKQRR8nODWpKt7H9w dJ5nxsTk/fniJz86Ddtp6n8s82wYdkN3cVffeK72A9aTCOU= -----END CERTIFICATE-----

출력의 첫 번째 부분은 인증서 자체입니다. 두 번째 부분은 루트 CA 인증서에 연결하는 인증서 체인입니다. --output text 옵션을 사용하면 두 인증서 조각 사이에 TAB 문자가 삽입됩니다(인덴트 텍스트의 원인). 이 출력을 가져와 다른 도구로 인증서를 구문 분석하려는 경우 올바르게 처리되도록 TAB 문자를 제거해야 할 수 있습니다.

  • 자세한 API 내용은 명령 참조GetCertificate의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 import-certificate-authority-certificate을 사용하는 방법을 보여 줍니다.

AWS CLI

인증서 기관 인증서를 로 가져오려면 ACM PCA

다음 import-certificate-authority-certificate 명령은 에서 지정한 CA에 대해 서명된 프라이빗 CA 인증서를 ACM ARN로 가져옵니다PCA.

aws acm-pca import-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate file://C:\ca_cert.pem --certificate-chain file://C:\ca_cert_chain.pem

다음 코드 예시에서는 issue-certificate을 사용하는 방법을 보여 줍니다.

AWS CLI

프라이빗 인증서를 발급하려면

다음 issue-certificate 명령은 에서 지정한 프라이빗 CAARN를 사용하여 프라이빗 인증서를 발급합니다.

aws acm-pca issue-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --csr file://C:\cert_1.csr --signing-algorithm "SHA256WITHRSA" --validity Value=365,Type="DAYS" --idempotency-token 1234
  • 자세한 API 내용은 명령 참조IssueCertificate의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 list-certificate-authorities을 사용하는 방법을 보여 줍니다.

AWS CLI

프라이빗 인증 기관을 나열하려면

다음 list-certificate-authorities 명령은 계정의 모든 프라이빗CAs에 대한 정보를 나열합니다.

aws acm-pca list-certificate-authorities --max-results 10

다음 코드 예시에서는 list-tags을 사용하는 방법을 보여 줍니다.

AWS CLI

인증 기관의 태그를 나열하려면

다음 list-tags 명령은 에서 지정한 프라이빗 CA와 연결된 태그를 나열합니다ARN.

aws acm-pca list-tags --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/123455678-1234-1234-1234-123456789012 --max-results 10
  • 자세한 API 내용은 명령 참조ListTags의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 revoke-certificate을 사용하는 방법을 보여 줍니다.

AWS CLI

프라이빗 인증서를 취소하려면

다음 revoke-certificate 명령은 에서 식별한 CA에서 프라이빗 인증서를 취소합니다ARN.

aws acm-pca revoke-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:1234567890:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate-serial 67:07:44:76:83:a9:b7:f4:05:56:27:ff:d5:5c:eb:cc --revocation-reason "KEY_COMPROMISE"
  • 자세한 API 내용은 명령 참조RevokeCertificate의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 tag-certificate-authority을 사용하는 방법을 보여 줍니다.

AWS CLI

프라이빗 인증 기관에 태그를 연결하려면

다음 tag-certificate-authority 명령은 프라이빗 CA에 하나 이상의 태그를 연결합니다.

aws acm-pca tag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Admin,Value=Alice

다음 코드 예시에서는 untag-certificate-authority을 사용하는 방법을 보여 줍니다.

AWS CLI

프라이빗 인증 기관에서 하나 이상의 태그를 제거하려면

다음 untag-certificate-authority 명령은 에서 식별한 프라이빗 CA에서 태그를 제거합니다ARN.

aws acm-pca untag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Purpose,Value=Website

다음 코드 예시에서는 update-certificate-authority을 사용하는 방법을 보여 줍니다.

AWS CLI

프라이빗 인증 기관의 구성을 업데이트하려면

다음 update-certificate-authority 명령은 에서 식별한 프라이빗 CA의 상태 및 구성을 업데이트합니다ARN.

aws acm-pca update-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-1232456789012 --revocation-configuration file://C:\revoke_config.txt --status "DISABLED"