Beispiele für die Verwendung der AWS CLI mit AWS Private CA

So erstellen Sie einen Prüfbericht der Zertifizierungsstelle

Mit dem folgenden create-certificate-authority-audit-report-Befehl wird ein Prüfbericht für die private Zertifizierungsstelle erstellt, die durch den ARN identifiziert wurde.

aws acm-pca create-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-east-1:accountid:certificate-authority/12345678-1234-1234-1234-123456789012 --s3-bucket-name your-bucket-name --audit-report-response-format JSON

So erstellen Sie eine private Zertifizierungsstelle

Mit dem folgenden create-certificate-authority-Befehl wird eine private Zertifizierungsstelle in Ihrem AWS-Konto erstellt.

aws acm-pca create-certificate-authority --certificate-authority-configuration file://C:\ca_config.txt --revocation-configuration file://C:\revoke_config.txt --certificate-authority-type "SUBORDINATE" --idempotency-token 98256344

So löschen Sie eine private Zertifizierungsstelle

Mit dem folgenden delete-certificate-authority-Befehl wird die durch den ARN identifizierte Zertifizierungsstelle gelöscht.

aws acm-pca delete-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012

So erstellen Sie einen Prüfbericht für eine Zertifizierungsstelle

Mit dem folgenden describe-certificate-authority-audit-report-Befehl werden Informationen über den angegebenen Auditbericht für die vom ARN identifizierte Zertifizierungsstelle aufgelistet.

aws acm-pca describe-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/99999999-8888-7777-6666-555555555555 --audit-report-id 11111111-2222-3333-4444-555555555555

So beschreiben Sie eine private Zertifizierungsstelle

Mit dem folgenden describe-certificate-authority-Befehl werden Informationen über die vom ARN identifizierte Zertifizierungsstelle aufgelistet.

aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012

So rufen Sie ein Zertifikat einer Zertifizierungsstelle (CA) ab

Mit dem folgenden get-certificate-authority-certificate-Befehl werden das Zertifikat und die Zertifikatskette für die vom ARN angegebene private Zertifizierungsstelle abgerufen.

aws acm-pca get-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text

So rufen Sie die Zertifikatssignierungsanforderung für eine Zertifizierungsstelle ab

Mit dem folgenden get-certificate-authority-csr-Befehl wird die Zertifikatssignierungsanforderung für die vom ARN angegebene private Zertifizierungsstelle abgerufen.

aws acm-pca get-certificate-authority-csr --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text

So rufen Sie ein ausgestelltes Zertifikat ab

Im folgenden Beispiel für get-certificate wird ein Zertifikat von der angegebenen privaten Zertifizierungsstelle abgerufen.

aws acm-pca get-certificate \
    --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 \
    --certificate-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/6707447683a9b7f4055627ffd55cebcc \
    --output text

Ausgabe:

-----BEGIN CERTIFICATE-----
MIIEDzCCAvegAwIBAgIRAJuJ8f6ZVYL7gG/rS3qvrZMwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ....certificate body truncated for brevity....
tKCSglgZZrd4FdLw1EkGm+UVXnodwMtJEQyy3oTfZjURPIyyaqskTu/KSS7YDjK0
KQNy73D6LtmdOEbAyq10XiDxqY41lvKHJ1eZrPaBmYNABxU=
-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----
MIIDrzCCApegAwIBAgIRAOskdzLvcj1eShkoyEE693AwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ...certificate body truncated for brevity....
kdRGB6P2hpxstDOUIwAoCbhoaWwfA4ybJznf+jOQhAziNlRdKQRR8nODWpKt7H9w
dJ5nxsTk/fniJz86Ddtp6n8s82wYdkN3cVffeK72A9aTCOU=
-----END CERTIFICATE-----

Der erste Teil der Ausgabe ist das Zertifikat selbst. Der zweite Teil ist die Zertifikatskette, die mit dem Root-CA-Zertifikat verknüpft ist. Beachten Sie, dass bei Verwendung der Option --output text ein TAB-Zeichen zwischen den beiden Zertifikatsteilen eingefügt wird (das ist die Ursache für den eingezogenen Text). Wenn Sie beabsichtigen, diese Ausgabe zu verwenden und die Zertifikate mit anderen Tools zu analysieren, müssen Sie das TAB-Zeichen möglicherweise entfernen, damit es korrekt verarbeitet wird.

So importieren Sie Ihr Zertifizierungsstellenzertifikat in ACM PCA

Mit dem folgenden import-certificate-authority-certificate-Befehl wird das signierte private CA-Zertifikat für die im ARN angegebene Zertifizierungsstelle in ACM PCA importiert.

aws acm-pca import-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate file://C:\ca_cert.pem --certificate-chain file://C:\ca_cert_chain.pem

So stellen Sie ein privates Zertifikat aus

Der folgende issue-certificate-Befehl verwendet die im ARN angegebene private Zertifizierungsstelle, um ein privates Zertifikat auszustellen.

aws acm-pca issue-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --csr file://C:\cert_1.csr --signing-algorithm "SHA256WITHRSA" --validity Value=365,Type="DAYS" --idempotency-token 1234

So listen Sie Ihre privaten Zertifizierungsstellen auf

Mit dem folgenden list-certificate-authorities-Befehl werden Informationen über alle privaten Zertifizierungsstellen in Ihrem Konto aufgelistet.

aws acm-pca list-certificate-authorities --max-results 10

So listen Sie die Tags für Ihre Zertifizierungsstelle auf

Der folgende list-tags-Befehl listet die Tags auf, die der vom ARN angegebenen privaten Zertifizierungsstelle zugeordnet sind.

aws acm-pca list-tags --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/123455678-1234-1234-1234-123456789012 --max-results 10

So widerrufen Sie ein privates Zertifikat

Der folgende revoke-certificate-Befehl widerruft ein privates Zertifikat von der durch den ARN identifizierten Zertifizierungsstelle.

aws acm-pca revoke-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:1234567890:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate-serial 67:07:44:76:83:a9:b7:f4:05:56:27:ff:d5:5c:eb:cc --revocation-reason "KEY_COMPROMISE"

So hängen Sie Tags an eine private Zertifizierungsstelle an

Der folgende tag-certificate-authority-Befehl hängt Ihrer privaten Zertifizierungsstelle einzelne oder mehrere Tags an.

aws acm-pca tag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Admin,Value=Alice

So entfernen Sie einzelne oder mehrere Tags aus Ihrer privaten Zertifizierungsstelle

Der folgende untag-certificate-authority-Befehl entfernt Tags aus der vom ARN identifizierten Zertifizierungsstelle.

aws acm-pca untag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Purpose,Value=Website

So aktualisierten Sie die Konfiguration Ihrer privaten Zertifizierungsstelle

Der folgende update-certificate-authority-Befehl aktualisiert den Status und die Konfiguration der vom ARN identifizierten privaten Zertifizierungsstelle.

aws acm-pca update-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-1232456789012 --revocation-configuration file://C:\revoke_config.txt --status "DISABLED"