Recuperar um certificado privado - AWS Private Certificate Authority

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Recuperar um certificado privado

Você pode usar a API CA privada da AWS e a AWS CLI para emitir um certificado privado. Se o fizer, poderá usar a AWS CLI ou a API do CA privada da AWS para recuperar esse certificado. Se você tiver usado o ACM para criar a sua CA privada para solicitar certificados, deverá usar o ACM para exportar o certificado e a chave privada criptografada. Para obter mais informações, consulte Exportar um certificado privado.

Para recuperar um certificado de entidade final

Use o comando get-certificate da AWS CLI para recuperar um certificado privado. Você também pode usar a operação GetCertificateda API. Convém formatar a saída com jq, um analisador semelhante a sed.

nota

Se você quiser revogar um certificado, poderá usar o comando get-certificate para recuperar o número de série em formato hexadecimal. Você também pode criar um relatório de auditoria para recuperar o número de série hexadecimal. Para ter mais informações, consulte Usar relatórios de auditoria com sua CA privada. 

$ aws acm-pca get-certificate \
      --certificate-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID/certificate/certificate_ID \
      --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 | \
      jq -r '.Certificate, .CertificateChain'

Esse comando gera o certificado e a cadeia de certificado no seguinte formato padrão.

-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----
Para recuperar um certificado de CA

É possível usar a API do CA privada da AWS e a AWS CLI para recuperar o certificado da autoridade de certificação (CA) para a sua CA privada. Execute o comando get-certificate-authority-certificate. Você também pode chamar a operação GetCertificateAuthorityCertificate . Convém formatar a saída com jq, um analisador semelhante a sed. 

$ aws acm-pca get-certificate-authority-certificate \
     --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 \
     | jq -r '.Certificate'

Esse comando gera o certificado de CA no seguinte formato padrão.

-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----