本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
检索私有证书
您可以使用 Amazon 私有 CA API和 Amazon CLI 来颁发私有证书。如果这样做,则可以使用 Amazon CLI 或 Amazon 私有 CA API来检索该证书。如果您曾经ACM创建私有 CA 并申请证书,则必须使用导ACM出证书和加密的私钥。有关更多信息,请参阅导出私有证书。
检索终端实体证书
使用 get-certi Amazon CLI
ficate 命令检索私有终端实体证书。您也可以使用该GetCertificateAPI操作。建议使用类似 sed 的解析器 jq
注意
如果要吊销证书,可以使用 get-certificate 命令检索十六进制格式的序列号。您还可以创建审核报告来检索十六进制序列号。有关更多信息,请参阅 将审计报告与您的私有 CA 一起使用。
$
aws acm-pca get-certificate \ --certificate-arn arn:aws:acm-pca:
region
:account
:certificate-authority/CA_ID
/certificate/certificate_ID
\ --certificate-authority-arn arn:aws
:acm-pca:us-east-1
:111122223333
:certificate-authority/11223344-1234-1122-2233-112233445566
| \ jq -r '.Certificate, .CertificateChain'
此命令按以下标准格式输出证书和证书链。
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----...base64-encoded certificate...
-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----...base64-encoded certificate...
-----END CERTIFICATE----
检索 CA 证书
您可以使用 Amazon 私有 CA API和 Amazon CLI 来检索私有 CA 的证书颁发机构 (CA) 证书。运行 get-certificate-authority-certificate 命令。您也可以调用该GetCertificateAuthorityCertificate操作。建议使用类似 sed 的解析器 jq
$
aws acm-pca get-certificate-authority-certificate \ --certificate-authority-arn arn:
aws
:acm-pca:us-east-1
:111122223333
:certificate-authority/11223344-1234-1122-2233-112233445566
\ | jq -r '.Certificate'
此命令按以下标准格式输出 CA 证书。
-----BEGIN CERTIFICATE-----
...base64-encoded certificate...
-----END CERTIFICATE----