As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Recuperar um certificado privado
Você pode usar a API CA privada da AWS e a AWS CLI para emitir um certificado privado. Se o fizer, poderá usar a AWS CLI ou a API do CA privada da AWS para recuperar esse certificado. Se você tiver usado o ACM para criar a sua CA privada para solicitar certificados, deverá usar o ACM para exportar o certificado e a chave privada criptografada. Para obter mais informações, consulte Exportar um certificado privado.
Para recuperar um certificado de entidade final
Use o comando get-certificate da AWS CLI para recuperar um certificado privado. Você também pode usar a operação GetCertificateda API. Convém formatar a saída com jq
nota
Se você quiser revogar um certificado, poderá usar o comando get-certificate para recuperar o número de série em formato hexadecimal. Você também pode criar um relatório de auditoria para recuperar o número de série hexadecimal. Para ter mais informações, consulte Usar relatórios de auditoria com sua CA privada.
$
aws acm-pca get-certificate \ --certificate-arn arn:aws:acm-pca:
region
:account
:certificate-authority/CA_ID
/certificate/certificate_ID
\ --certificate-authority-arn arn:aws
:acm-pca:us-east-1
:111122223333
:certificate-authority/11223344-1234-1122-2233-112233445566
| \ jq -r '.Certificate, .CertificateChain'
Esse comando gera o certificado e a cadeia de certificado no seguinte formato padrão.
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----...base64-encoded certificate...
-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----...base64-encoded certificate...
-----END CERTIFICATE----
Para recuperar um certificado de CA
É possível usar a API do CA privada da AWS e a AWS CLI para recuperar o certificado da autoridade de certificação (CA) para a sua CA privada. Execute o comando get-certificate-authority-certificate. Você também pode chamar a operação GetCertificateAuthorityCertificate . Convém formatar a saída com jq
$
aws acm-pca get-certificate-authority-certificate \ --certificate-authority-arn arn:
aws
:acm-pca:us-east-1
:111122223333
:certificate-authority/11223344-1234-1122-2233-112233445566
\ | jq -r '.Certificate'
Esse comando gera o certificado de CA no seguinte formato padrão.
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----