Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Recupera un certificado privado Puede utilizar la Autoridad de certificación privada de AWS API y AWS CLI emitir un certificado privado. Si lo hace, puede usar la Autoridad de certificación privada de AWS API AWS CLI o para recuperar ese certificado. Si utilizó ACM para crear una CA privada y para solicitar certificados, debe utilizar ACM para exportar el certificado y la clave privada cifrada. Para obtener más información, consulte [Exportación de un certificado privado](https://docs.aws.amazon.com/acm/latest/userguide/export-private.html). **Para recuperar un certificado de entidad final** Use el AWS CLI comando [get-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/get-certificate.html) para recuperar un certificado de entidad final privada. También puede utilizar la operación de API. [GetCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_GetCertificate.html) Recomendamos formatear el resultado con [jq](https://stedolan.github.io/jq/), un analizador similar a un set. **nota** Si desea revocar un certificado, puede utilizar el comando **get-certificate** para recuperar el número de serie en formato hexadecimal. También puede crear un informe de auditoría para recuperarlo. Para obtener más información, consulte [Utilice los informes de auditoría con su CA privada](PcaAuditReport.md). ``` $ aws acm-pca get-certificate \ --certificate-arn arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}}/certificate/{{certificate_ID}} \ --certificate-authority-arn arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}} | \ jq -r '.Certificate, .CertificateChain' ``` Este comando genera el certificado y la cadena de certificados con formato estándar. ``` -----BEGIN CERTIFICATE----- {{...base64-encoded certificate...}} -----END CERTIFICATE---- -----BEGIN CERTIFICATE----- {{...base64-encoded certificate...}} -----END CERTIFICATE---- -----BEGIN CERTIFICATE----- {{...base64-encoded certificate...}} -----END CERTIFICATE---- ``` **Para recuperar el certificado de una CA** Puede usar la Autoridad de certificación privada de AWS API AWS CLI para recuperar el certificado de la autoridad de certificación (CA) de su CA privada. Ejecute el comando [get-certificate-authority-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/get-certificate-authority-certificate.html). También puede llamar a la operación [GetCertificateAuthorityCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_GetCertificateAuthorityCertificate.html). Recomendamos formatear el resultado con [jq](https://stedolan.github.io/jq/), un analizador similar a un set. ``` $ aws acm-pca get-certificate-authority-certificate \ --certificate-authority-arn arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}} \ | jq -r '.Certificate' ``` Este comando genera el certificado de CA con formato estándar. ``` -----BEGIN CERTIFICATE----- {{...base64-encoded certificate...}} -----END CERTIFICATE---- ```