AWS Private CA contoh menggunakan AWS CLI - AWS Contoh Kode SDK
Tindakan

Ada lebih banyak contoh AWS SDK yang tersedia di repo Contoh SDK AWS Doc. GitHub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Private CA contoh menggunakan AWS CLI

Contoh kode berikut menunjukkan cara melakukan tindakan dan menerapkan skenario umum dengan menggunakan AWS Command Line Interface with AWS Private CA.

Tindakan merupakan kutipan kode dari program yang lebih besar dan harus dijalankan dalam konteks. Sementara tindakan menunjukkan cara memanggil fungsi layanan individual, Anda dapat melihat tindakan dalam konteks dalam skenario terkait.

Setiap contoh menyertakan tautan ke kode sumber lengkap, di mana Anda dapat menemukan instruksi tentang cara mengatur dan menjalankan kode dalam konteks.

Tindakan

Contoh kode berikut menunjukkan cara menggunakancreate-certificate-authority-audit-report.

AWS CLI

Untuk membuat laporan audit otoritas sertifikat

create-certificate-authority-audit-reportPerintah berikut membuat laporan audit untuk CA pribadi yang diidentifikasi oleh ARN.

aws acm-pca create-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-east-1:accountid:certificate-authority/12345678-1234-1234-1234-123456789012 --s3-bucket-name your-bucket-name --audit-report-response-format JSON

Contoh kode berikut menunjukkan cara menggunakancreate-certificate-authority.

AWS CLI

Untuk membuat otoritas sertifikat pribadi

create-certificate-authorityPerintah berikut membuat otoritas sertifikat pribadi di AWS akun Anda.

aws acm-pca create-certificate-authority --certificate-authority-configuration file://C:\ca_config.txt --revocation-configuration file://C:\revoke_config.txt --certificate-authority-type "SUBORDINATE" --idempotency-token 98256344

Contoh kode berikut menunjukkan cara menggunakandelete-certificate-authority.

AWS CLI

Untuk menghapus otoritas sertifikat pribadi

delete-certificate-authorityPerintah berikut menghapus otoritas sertifikat yang diidentifikasi oleh ARN.

aws acm-pca delete-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012

Contoh kode berikut menunjukkan cara menggunakandescribe-certificate-authority-audit-report.

AWS CLI

Untuk menggambarkan laporan audit untuk otoritas sertifikat

describe-certificate-authority-audit-reportPerintah berikut mencantumkan informasi tentang laporan audit yang ditentukan untuk CA yang diidentifikasi oleh ARN.

aws acm-pca describe-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/99999999-8888-7777-6666-555555555555 --audit-report-id 11111111-2222-3333-4444-555555555555

Contoh kode berikut menunjukkan cara menggunakandescribe-certificate-authority.

AWS CLI

Untuk menggambarkan otoritas sertifikat swasta

describe-certificate-authorityPerintah berikut mencantumkan informasi tentang CA pribadi yang diidentifikasi oleh ARN.

aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012

Contoh kode berikut menunjukkan cara menggunakanget-certificate-authority-certificate.

AWS CLI

Untuk mengambil sertifikat otoritas sertifikat (CA)

get-certificate-authority-certificatePerintah berikut mengambil sertifikat dan rantai sertifikat untuk CA pribadi yang ditentukan oleh ARN.

aws acm-pca get-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text

Contoh kode berikut menunjukkan cara menggunakanget-certificate-authority-csr.

AWS CLI

Untuk mengambil permintaan penandatanganan sertifikat untuk otoritas sertifikat

get-certificate-authority-csrPerintah berikut mengambil CSR untuk CA pribadi yang ditentukan oleh ARN.

aws acm-pca get-certificate-authority-csr --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text

Contoh kode berikut menunjukkan cara menggunakanget-certificate.

AWS CLI

Untuk mengambil sertifikat yang dikeluarkan

get-certificateContoh berikut mengambil sertifikat dari CA pribadi yang ditentukan.

aws acm-pca get-certificate \
    --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 \
    --certificate-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/6707447683a9b7f4055627ffd55cebcc \
    --output text

Output:

-----BEGIN CERTIFICATE-----
MIIEDzCCAvegAwIBAgIRAJuJ8f6ZVYL7gG/rS3qvrZMwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ....certificate body truncated for brevity....
tKCSglgZZrd4FdLw1EkGm+UVXnodwMtJEQyy3oTfZjURPIyyaqskTu/KSS7YDjK0
KQNy73D6LtmdOEbAyq10XiDxqY41lvKHJ1eZrPaBmYNABxU=
-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----
MIIDrzCCApegAwIBAgIRAOskdzLvcj1eShkoyEE693AwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ...certificate body truncated for brevity....
kdRGB6P2hpxstDOUIwAoCbhoaWwfA4ybJznf+jOQhAziNlRdKQRR8nODWpKt7H9w
dJ5nxsTk/fniJz86Ddtp6n8s82wYdkN3cVffeK72A9aTCOU=
-----END CERTIFICATE-----

Bagian pertama dari output adalah sertifikat itu sendiri. Bagian kedua adalah rantai sertifikat yang berantai ke sertifikat CA root. Perhatikan bahwa ketika Anda menggunakan --output text opsi, TAB karakter disisipkan di antara dua bagian sertifikat (yang merupakan penyebab teks indentasi). Jika Anda bermaksud untuk mengambil output ini dan mengurai sertifikat dengan alat lain, Anda mungkin perlu menghapus TAB karakter sehingga diproses dengan benar.

  • Untuk detail API, lihat GetCertificatedi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanimport-certificate-authority-certificate.

AWS CLI

Untuk mengimpor sertifikat otoritas sertifikat Anda ke ACM PCA

import-certificate-authority-certificatePerintah berikut mengimpor sertifikat CA pribadi yang ditandatangani untuk CA yang ditentukan oleh ARN ke ACM PCA.

aws acm-pca import-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate file://C:\ca_cert.pem --certificate-chain file://C:\ca_cert_chain.pem

Contoh kode berikut menunjukkan cara menggunakanissue-certificate.

AWS CLI

Untuk mengeluarkan sertifikat pribadi

issue-certificatePerintah berikut menggunakan CA pribadi yang ditentukan oleh ARN untuk mengeluarkan sertifikat pribadi.

aws acm-pca issue-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --csr file://C:\cert_1.csr --signing-algorithm "SHA256WITHRSA" --validity Value=365,Type="DAYS" --idempotency-token 1234

Contoh kode berikut menunjukkan cara menggunakanlist-certificate-authorities.

AWS CLI

Untuk mendaftarkan otoritas sertifikat pribadi Anda

list-certificate-authoritiesPerintah berikut mencantumkan informasi tentang semua pribadi CAs di akun Anda.

aws acm-pca list-certificate-authorities --max-results 10

Contoh kode berikut menunjukkan cara menggunakanlist-tags.

AWS CLI

Untuk membuat daftar tag untuk otoritas sertifikat Anda

list-tagsPerintah berikut mencantumkan tag yang terkait dengan CA pribadi yang ditentukan oleh ARN.

aws acm-pca list-tags --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/123455678-1234-1234-1234-123456789012 --max-results 10

  • Untuk detail API, lihat ListTagsdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanrevoke-certificate.

AWS CLI

Untuk mencabut sertifikat pribadi

revoke-certificatePerintah berikut mencabut sertifikat pribadi dari CA yang diidentifikasi oleh ARN.

aws acm-pca revoke-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:1234567890:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate-serial 67:07:44:76:83:a9:b7:f4:05:56:27:ff:d5:5c:eb:cc --revocation-reason "KEY_COMPROMISE"

Contoh kode berikut menunjukkan cara menggunakantag-certificate-authority.

AWS CLI

Untuk melampirkan tag ke otoritas sertifikat pribadi

tag-certificate-authorityPerintah berikut melampirkan satu atau beberapa tag ke CA pribadi Anda.

aws acm-pca tag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Admin,Value=Alice

Contoh kode berikut menunjukkan cara menggunakanuntag-certificate-authority.

AWS CLI

Untuk menghapus satu atau beberapa tag dari otoritas sertifikat pribadi Anda

untag-certificate-authorityPerintah berikut menghapus tag dari CA pribadi yang diidentifikasi oleh ARN.

aws acm-pca untag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Purpose,Value=Website

Contoh kode berikut menunjukkan cara menggunakanupdate-certificate-authority.

AWS CLI

Untuk memperbarui konfigurasi otoritas sertifikat pribadi Anda

update-certificate-authorityPerintah berikut memperbarui status dan konfigurasi CA pribadi yang diidentifikasi oleh ARN.

aws acm-pca update-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-1232456789012 --revocation-configuration file://C:\revoke_config.txt --status "DISABLED"