检索私有证书 - Amazon Private Certificate Authority
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

检索私有证书

您可以使用 Amazon 私有 CA API和 Amazon CLI 来颁发私有证书。如果这样做,则可以使用 Amazon CLI 或 Amazon 私有 CA API来检索该证书。如果您曾经ACM创建私有 CA 并申请证书,则必须使用导ACM出证书和加密的私钥。有关更多信息,请参阅导出私有证书

检索终端实体证书

使用 get-certi Amazon CLI ficate 命令检索私有终端实体证书。您也可以使用该GetCertificateAPI操作。建议使用类似 sed 的解析器 jq 设置输出格式。

注意

如果要吊销证书,可以使用 get-certificate 命令检索十六进制格式的序列号。您还可以创建审核报告来检索十六进制序列号。有关更多信息,请参阅 将审计报告与您的私有 CA 一起使用

$ aws acm-pca get-certificate \ --certificate-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID/certificate/certificate_ID \ --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 | \ jq -r '.Certificate, .CertificateChain'

此命令按以下标准格式输出证书和证书链。

-----BEGIN CERTIFICATE----- ...base64-encoded certificate... -----END CERTIFICATE---- -----BEGIN CERTIFICATE----- ...base64-encoded certificate... -----END CERTIFICATE---- -----BEGIN CERTIFICATE----- ...base64-encoded certificate... -----END CERTIFICATE----
检索 CA 证书

您可以使用 Amazon 私有 CA API和 Amazon CLI 来检索私有 CA 的证书颁发机构 (CA) 证书。运行 get-certificate-authority-certificate 命令。您也可以调用该GetCertificateAuthorityCertificate操作。建议使用类似 sed 的解析器 jq 设置输出格式。

$ aws acm-pca get-certificate-authority-certificate \ --certificate-authority-arn arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 \ | jq -r '.Certificate'

此命令按以下标准格式输出 CA 证书。

-----BEGIN CERTIFICATE----- ...base64-encoded certificate... -----END CERTIFICATE----