Exemplos do AWS Private CA usando oAWS CLI

Modo de foco

Exemplos do AWS Private CA usando oAWS CLI - AWS Command Line Interface

Os exemplos de código a seguir mostram como realizar ações e implementar cenários comuns usando o AWS Command Line Interface com o AWS Private CA.

Ações são trechos de código de programas maiores e devem ser executadas em contexto. Embora as ações mostrem como chamar perfis de serviço individuais, você pode ver as ações no contexto em seus cenários relacionados.

Cada exemplo inclui um link para o código-fonte completo, em que você pode encontrar instruções sobre como configurar e executar o código.

Tópicos

Ações

Ações

O código de exemplo a seguir mostra como usar create-certificate-authority-audit-report.

AWS CLI

Para criar um relatório de auditoria da autoridade de certificação

O comando create-certificate-authority-audit-report a seguir cria um relatório de auditoria para a autoridade de certificação privada identificada pelo ARN.


aws acm-pca create-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-east-1:accountid:certificate-authority/12345678-1234-1234-1234-123456789012 --s3-bucket-name your-bucket-name --audit-report-response-format JSON

Para ver detalhes da API, consulte CreateCertificateAuthorityAuditReport na Referência de comandos da AWS CLI.

create-certificate-authority-audit-report

O código de exemplo a seguir mostra como usar create-certificate-authority-audit-report.

AWS CLI

Para criar um relatório de auditoria da autoridade de certificação

O comando create-certificate-authority-audit-report a seguir cria um relatório de auditoria para a autoridade de certificação privada identificada pelo ARN.


aws acm-pca create-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-east-1:accountid:certificate-authority/12345678-1234-1234-1234-123456789012 --s3-bucket-name your-bucket-name --audit-report-response-format JSON

Para ver detalhes da API, consulte CreateCertificateAuthorityAuditReport na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar create-certificate-authority.

AWS CLI

Para criar uma autoridade de certificação privada

O comando create-certificate-authority a seguir cria uma autoridade de certificação privada em sua conta da AWS.


aws acm-pca create-certificate-authority --certificate-authority-configuration file://C:\ca_config.txt --revocation-configuration file://C:\revoke_config.txt --certificate-authority-type "SUBORDINATE" --idempotency-token 98256344

Para ver detalhes da API, consulte CreateCertificateAuthority na Referência de comandos da AWS CLI.

create-certificate-authority

O código de exemplo a seguir mostra como usar create-certificate-authority.

AWS CLI

Para criar uma autoridade de certificação privada

O comando create-certificate-authority a seguir cria uma autoridade de certificação privada em sua conta da AWS.


aws acm-pca create-certificate-authority --certificate-authority-configuration file://C:\ca_config.txt --revocation-configuration file://C:\revoke_config.txt --certificate-authority-type "SUBORDINATE" --idempotency-token 98256344

Para ver detalhes da API, consulte CreateCertificateAuthority na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar delete-certificate-authority.

AWS CLI

Para excluir uma autoridade de certificação privada

O comando delete-certificate-authority a seguir exclui a autoridade de certificação identificada pelo ARN.


aws acm-pca delete-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012

Para ver detalhes da API, consulte DeleteCertificateAuthority na Referência de comandos da AWS CLI.

delete-certificate-authority

O código de exemplo a seguir mostra como usar delete-certificate-authority.

AWS CLI

Para excluir uma autoridade de certificação privada

O comando delete-certificate-authority a seguir exclui a autoridade de certificação identificada pelo ARN.


aws acm-pca delete-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012

Para ver detalhes da API, consulte DeleteCertificateAuthority na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar describe-certificate-authority-audit-report.

AWS CLI

Para descrever um relatório de auditoria para uma autoridade de certificação

O comando describe-certificate-authority-audit-report a seguir lista informações sobre o relatório de auditoria especificado para a autoridade de certificação identificado pelo ARN.


aws acm-pca describe-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/99999999-8888-7777-6666-555555555555 --audit-report-id 11111111-2222-3333-4444-555555555555

Para ver detalhes da API, consulte DescribeCertificateAuthorityAuditReport na Referência de comandos da AWS CLI.

describe-certificate-authority-audit-report

O código de exemplo a seguir mostra como usar describe-certificate-authority-audit-report.

AWS CLI

Para descrever um relatório de auditoria para uma autoridade de certificação

O comando describe-certificate-authority-audit-report a seguir lista informações sobre o relatório de auditoria especificado para a autoridade de certificação identificado pelo ARN.


aws acm-pca describe-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/99999999-8888-7777-6666-555555555555 --audit-report-id 11111111-2222-3333-4444-555555555555

Para ver detalhes da API, consulte DescribeCertificateAuthorityAuditReport na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar describe-certificate-authority.

AWS CLI

Para descrever uma autoridade de certificação privada

O comando describe-certificate-authority a seguir lista informações sobre a autoridade de certificação privada identificada pelo ARN.


aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012

Para ver detalhes da API, consulte DescribeCertificateAuthority na Referência de comandos da AWS CLI.

describe-certificate-authority

O código de exemplo a seguir mostra como usar describe-certificate-authority.

AWS CLI

Para descrever uma autoridade de certificação privada

O comando describe-certificate-authority a seguir lista informações sobre a autoridade de certificação privada identificada pelo ARN.


aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012

Para ver detalhes da API, consulte DescribeCertificateAuthority na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar get-certificate-authority-certificate.

AWS CLI

Para recuperar um certificado de autoridade de certificação (CA)

O comando get-certificate-authority-certificate a seguir recupera o certificado e a cadeia de certificados para a autoridade de certificação especificada pelo ARN.


aws acm-pca get-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text

Para ver detalhes da API, consulte GetCertificateAuthorityCertificate na Referência de comandos da AWS CLI.

get-certificate-authority-certificate

O código de exemplo a seguir mostra como usar get-certificate-authority-certificate.

AWS CLI

Para recuperar um certificado de autoridade de certificação (CA)

O comando get-certificate-authority-certificate a seguir recupera o certificado e a cadeia de certificados para a autoridade de certificação especificada pelo ARN.


aws acm-pca get-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text

Para ver detalhes da API, consulte GetCertificateAuthorityCertificate na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar get-certificate-authority-csr.

AWS CLI

Para recuperar a solicitação de assinatura de certificado para uma autoridade de certificação

O comando get-certificate-authority-csr a seguir recupera a solicitação de assinatura de certificado da autoridade de certificação privada especificada pelo ARN.


aws acm-pca get-certificate-authority-csr --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text

Consulte detalhes da API em GetCertificateAuthorityCsr na Referência de comandos da AWS CLI.

get-certificate-authority-csr

O código de exemplo a seguir mostra como usar get-certificate-authority-csr.

AWS CLI

Para recuperar a solicitação de assinatura de certificado para uma autoridade de certificação

O comando get-certificate-authority-csr a seguir recupera a solicitação de assinatura de certificado da autoridade de certificação privada especificada pelo ARN.


aws acm-pca get-certificate-authority-csr --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text

Consulte detalhes da API em GetCertificateAuthorityCsr na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar get-certificate.

AWS CLI

Para recuperar um certificado emitido

O exemplo get-certificate a seguir recupera um certificado da CA privada especificada.


aws acm-pca get-certificate \
    --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 \
    --certificate-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/6707447683a9b7f4055627ffd55cebcc \
    --output text

Saída:


-----BEGIN CERTIFICATE-----
MIIEDzCCAvegAwIBAgIRAJuJ8f6ZVYL7gG/rS3qvrZMwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ....certificate body truncated for brevity....
tKCSglgZZrd4FdLw1EkGm+UVXnodwMtJEQyy3oTfZjURPIyyaqskTu/KSS7YDjK0
KQNy73D6LtmdOEbAyq10XiDxqY41lvKHJ1eZrPaBmYNABxU=
-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----
MIIDrzCCApegAwIBAgIRAOskdzLvcj1eShkoyEE693AwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ...certificate body truncated for brevity....
kdRGB6P2hpxstDOUIwAoCbhoaWwfA4ybJznf+jOQhAziNlRdKQRR8nODWpKt7H9w
dJ5nxsTk/fniJz86Ddtp6n8s82wYdkN3cVffeK72A9aTCOU=
-----END CERTIFICATE-----

A primeira parte da saída é o certificado em si. A segunda parte é a cadeia de certificados vinculada ao certificado CA raiz. Observe que, ao usar a opção --output text, um caractere TAB é inserido entre as duas partes do certificado (essa é a causa do texto recuado). Se você pretende pegar essa saída e analisar os certificados com outras ferramentas, talvez seja necessário remover o caractere TAB para que ele seja processado corretamente.

Para obter detalhes da API, consulte GetCertificate na Referência de comandos da AWS CLI.

get-certificate

O código de exemplo a seguir mostra como usar get-certificate.

AWS CLI

Para recuperar um certificado emitido

O exemplo get-certificate a seguir recupera um certificado da CA privada especificada.


aws acm-pca get-certificate \
    --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 \
    --certificate-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/6707447683a9b7f4055627ffd55cebcc \
    --output text

Saída:


-----BEGIN CERTIFICATE-----
MIIEDzCCAvegAwIBAgIRAJuJ8f6ZVYL7gG/rS3qvrZMwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ....certificate body truncated for brevity....
tKCSglgZZrd4FdLw1EkGm+UVXnodwMtJEQyy3oTfZjURPIyyaqskTu/KSS7YDjK0
KQNy73D6LtmdOEbAyq10XiDxqY41lvKHJ1eZrPaBmYNABxU=
-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----
MIIDrzCCApegAwIBAgIRAOskdzLvcj1eShkoyEE693AwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ...certificate body truncated for brevity....
kdRGB6P2hpxstDOUIwAoCbhoaWwfA4ybJznf+jOQhAziNlRdKQRR8nODWpKt7H9w
dJ5nxsTk/fniJz86Ddtp6n8s82wYdkN3cVffeK72A9aTCOU=
-----END CERTIFICATE-----

Para obter detalhes da API, consulte GetCertificate na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar import-certificate-authority-certificate.

AWS CLI

Para importar seu certificado de autoridade de certificação para o ACM PCA

O comando import-certificate-authority-certificate a seguir importa o certificado da autoridade de certificação privada assinado para a autoridade de certificação especificada pelo ARN para o ACM PCA.


aws acm-pca import-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate file://C:\ca_cert.pem --certificate-chain file://C:\ca_cert_chain.pem

Para ver detalhes da API, consulte ImportCertificateAuthorityCertificate na Referência de comandos da AWS CLI.

import-certificate-authority-certificate

O código de exemplo a seguir mostra como usar import-certificate-authority-certificate.

AWS CLI

Para importar seu certificado de autoridade de certificação para o ACM PCA


aws acm-pca import-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate file://C:\ca_cert.pem --certificate-chain file://C:\ca_cert_chain.pem

Para ver detalhes da API, consulte ImportCertificateAuthorityCertificate na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar issue-certificate.

AWS CLI

Como emitir um certificado privado

O comando issue-certificate a seguir usa a autoridade de certificação privada especificada pelo ARN para emitir um certificado privado.


aws acm-pca issue-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --csr file://C:\cert_1.csr --signing-algorithm "SHA256WITHRSA" --validity Value=365,Type="DAYS" --idempotency-token 1234

Para ver detalhes da API, consulte IssueCertificate na Referência de comandos da AWS CLI.

issue-certificate

O código de exemplo a seguir mostra como usar issue-certificate.

AWS CLI

Como emitir um certificado privado

O comando issue-certificate a seguir usa a autoridade de certificação privada especificada pelo ARN para emitir um certificado privado.


aws acm-pca issue-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --csr file://C:\cert_1.csr --signing-algorithm "SHA256WITHRSA" --validity Value=365,Type="DAYS" --idempotency-token 1234

Para ver detalhes da API, consulte IssueCertificate na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar list-certificate-authorities.

AWS CLI

Para listar suas autoridades de certificação privadas

O comando list-certificate-authorities a seguir lista as informações sobre todas as CAs privadas em sua conta.


aws acm-pca list-certificate-authorities --max-results 10

Para ver detalhes da API, consulte ListCertificateAuthorities na Referência de comandos da AWS CLI.

list-certificate-authorities

O código de exemplo a seguir mostra como usar list-certificate-authorities.

AWS CLI

Para listar suas autoridades de certificação privadas

O comando list-certificate-authorities a seguir lista as informações sobre todas as CAs privadas em sua conta.


aws acm-pca list-certificate-authorities --max-results 10

Para ver detalhes da API, consulte ListCertificateAuthorities na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar list-tags.

AWS CLI

Para listar as etiquetas da sua autoridade de certificação

O comando list-tags a seguir lista as tags associadas à autoridade de certificação privada especificada pelo ARN.


aws acm-pca list-tags --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/123455678-1234-1234-1234-123456789012 --max-results 10

Para obter detalhes da API, consulte ListTags na Referência de comandos da AWS CLI.

list-tags

O código de exemplo a seguir mostra como usar list-tags.

AWS CLI

Para listar as etiquetas da sua autoridade de certificação

O comando list-tags a seguir lista as tags associadas à autoridade de certificação privada especificada pelo ARN.


aws acm-pca list-tags --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/123455678-1234-1234-1234-123456789012 --max-results 10

Para obter detalhes da API, consulte ListTags na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar revoke-certificate.

AWS CLI

Como revogar um certificado privado

O comando revoke-certificate a seguir revoga um certificado privado da CA identificado pelo ARN.


aws acm-pca revoke-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:1234567890:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate-serial 67:07:44:76:83:a9:b7:f4:05:56:27:ff:d5:5c:eb:cc --revocation-reason "KEY_COMPROMISE"

Para ver detalhes da API, consulte RevokeCertificate na Referência de comandos da AWS CLI.

revoke-certificate

O código de exemplo a seguir mostra como usar revoke-certificate.

AWS CLI

Como revogar um certificado privado

O comando revoke-certificate a seguir revoga um certificado privado da CA identificado pelo ARN.


aws acm-pca revoke-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:1234567890:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate-serial 67:07:44:76:83:a9:b7:f4:05:56:27:ff:d5:5c:eb:cc --revocation-reason "KEY_COMPROMISE"

Para ver detalhes da API, consulte RevokeCertificate na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar tag-certificate-authority.

AWS CLI

Como anexar tags a uma autoridade de certificação privada

O comando tag-certificate-authority a seguir anexa uma ou mais tags à sua CA privada.


aws acm-pca tag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Admin,Value=Alice

Para ver detalhes da API, consulte TagCertificateAuthority na Referência de comandos da AWS CLI.

tag-certificate-authority

O código de exemplo a seguir mostra como usar tag-certificate-authority.

AWS CLI

Como anexar tags a uma autoridade de certificação privada

O comando tag-certificate-authority a seguir anexa uma ou mais tags à sua CA privada.


aws acm-pca tag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Admin,Value=Alice

Para ver detalhes da API, consulte TagCertificateAuthority na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar untag-certificate-authority.

AWS CLI

Para remover uma ou mais tags de uma autoridade de certificação privada

O comando untag-certificate-authority a seguir remove as tags da autoridade de certificação privada identificada pelo ARN.


aws acm-pca untag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Purpose,Value=Website

Para ver detalhes da API, consulte UntagCertificateAuthority na Referência de comandos da AWS CLI.

untag-certificate-authority

O código de exemplo a seguir mostra como usar untag-certificate-authority.

AWS CLI

Para remover uma ou mais tags de uma autoridade de certificação privada

O comando untag-certificate-authority a seguir remove as tags da autoridade de certificação privada identificada pelo ARN.


aws acm-pca untag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Purpose,Value=Website

Para ver detalhes da API, consulte UntagCertificateAuthority na Referência de comandos da AWS CLI.

O código de exemplo a seguir mostra como usar update-certificate-authority.

AWS CLI

Para atualizar a configuração da sua autoridade de certificação privada

O comando update-certificate-authority a seguir atualiza o status e a configuração da autoridade de certificação privada identificada pelo ARN.


aws acm-pca update-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-1232456789012 --revocation-configuration file://C:\revoke_config.txt --status "DISABLED"

Para ver detalhes da API, consulte UpdateCertificateAuthority na Referência de comandos da AWS CLI.

update-certificate-authority

O código de exemplo a seguir mostra como usar update-certificate-authority.

AWS CLI

Para atualizar a configuração da sua autoridade de certificação privada

O comando update-certificate-authority a seguir atualiza o status e a configuração da autoridade de certificação privada identificada pelo ARN.


aws acm-pca update-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-1232456789012 --revocation-configuration file://C:\revoke_config.txt --status "DISABLED"

Para ver detalhes da API, consulte UpdateCertificateAuthority na Referência de comandos da AWS CLI.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

AWS Price List

AWS Proton

Nesta página

Selecione suas preferências de cookies

Personalizar preferências de cookies

Essenciais

Desempenho

Funcionais

Publicidade

Não foi possível salvar as preferências de cookie

Exemplos do AWS Private CA usando oAWS CLI

Tópicos

Ações

create-certificate-authority-audit-report

create-certificate-authority

delete-certificate-authority

describe-certificate-authority-audit-report

describe-certificate-authority

get-certificate-authority-certificate

get-certificate-authority-csr

get-certificate

import-certificate-authority-certificate

issue-certificate

list-certificate-authorities

list-tags

revoke-certificate

tag-certificate-authority

untag-certificate-authority

update-certificate-authority

Nesta página

Esta página foi útil?

Próximo tópico:

Tópico anterior:

Precisa de ajuda?