Esempi di AWS Private CA con la AWS CLI - AWS Command Line Interface
Operazioni

Esempi di AWS Private CA con la AWS CLI

Gli esempi di codice seguenti mostrano come eseguire azioni e implementare scenari comuni utilizzando la AWS Command Line Interface con AWS Private CA.

Le operazioni sono estratti di codice da programmi più grandi e devono essere eseguite nel contesto. Sebbene le operazioni mostrino come richiamare le singole funzioni del servizio, è possibile visualizzarle contestualizzate negli scenari correlati.

Ogni esempio include un link al codice sorgente completo, dove è possibile trovare le istruzioni su come configurare ed eseguire il codice nel contesto.

Argomenti

Operazioni

L’esempio di codice seguente mostra come utilizzare create-certificate-authority-audit-report.

AWS CLI

Come creare un report di audit dell’autorità di certificazione

Il comando seguente create-certificate-authority-audit-report crea un report di controllo per la CA privata identificata dall’ARN.

aws acm-pca create-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-east-1:accountid:certificate-authority/12345678-1234-1234-1234-123456789012 --s3-bucket-name your-bucket-name --audit-report-response-format JSON

L’esempio di codice seguente mostra come utilizzare create-certificate-authority.

AWS CLI

Come creare un’autorità di certificazione privata

Il comando seguente create-certificate-authority crea un’autorità di certificazione privata nel tuo accountAWS.

aws acm-pca create-certificate-authority --certificate-authority-configuration file://C:\ca_config.txt --revocation-configuration file://C:\revoke_config.txt --certificate-authority-type "SUBORDINATE" --idempotency-token 98256344

L’esempio di codice seguente mostra come utilizzare delete-certificate-authority.

AWS CLI

Come eliminare un’autorità di certificazione privata

Il comando seguente delete-certificate-authority elimina l’autorità di certificato identificata dall’ARN.

aws acm-pca delete-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012

L’esempio di codice seguente mostra come utilizzare describe-certificate-authority-audit-report.

AWS CLI

Come descrivere un report di audit per un’autorità di certificazione (CA)

Il comando seguente describe-certificate-authority-audit-report elenca le informazioni sul report di audit specificato per la CA identificata dall’ARN.

aws acm-pca describe-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/99999999-8888-7777-6666-555555555555 --audit-report-id 11111111-2222-3333-4444-555555555555

L’esempio di codice seguente mostra come utilizzare describe-certificate-authority.

AWS CLI

Come descrivere un’autorità di certificazione privata

Il comando seguente describe-certificate-authority elenca le informazioni sulla CA privata identificata dall’ARN.

aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012

L’esempio di codice seguente mostra come utilizzare get-certificate-authority-certificate.

AWS CLI

Come recuperare un certificato dell’autorità di certificazione (CA)

Il comando seguente get-certificate-authority-certificate recupera il certificato e la catena di certificati per la CA privata specificata dall’ARN.

aws acm-pca get-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text

L’esempio di codice seguente mostra come utilizzare get-certificate-authority-csr.

AWS CLI

Come recuperare la richiesta di firma del certificato per un’autorità di certificazione (CA)

Il comando seguente get-certificate-authority-csr recupera la CSR per la CA privata specificata dall’ARN.

aws acm-pca get-certificate-authority-csr --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text

L’esempio di codice seguente mostra come utilizzare get-certificate.

AWS CLI

Come recuperare un certificato emesso

L’esempio get-certificate seguente recupera un certificato dalla CA privata specificata.

aws acm-pca get-certificate \
    --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 \
    --certificate-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/6707447683a9b7f4055627ffd55cebcc \
    --output text

Output:

-----BEGIN CERTIFICATE-----
MIIEDzCCAvegAwIBAgIRAJuJ8f6ZVYL7gG/rS3qvrZMwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ....certificate body truncated for brevity....
tKCSglgZZrd4FdLw1EkGm+UVXnodwMtJEQyy3oTfZjURPIyyaqskTu/KSS7YDjK0
KQNy73D6LtmdOEbAyq10XiDxqY41lvKHJ1eZrPaBmYNABxU=
-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----
MIIDrzCCApegAwIBAgIRAOskdzLvcj1eShkoyEE693AwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ...certificate body truncated for brevity....
kdRGB6P2hpxstDOUIwAoCbhoaWwfA4ybJznf+jOQhAziNlRdKQRR8nODWpKt7H9w
dJ5nxsTk/fniJz86Ddtp6n8s82wYdkN3cVffeK72A9aTCOU=
-----END CERTIFICATE-----

La prima parte dell’output è il certificato stesso. La seconda parte è la catena di certificati che si collega al certificato CA root. Si noti che quando si utilizza l’opzione --output text, viene inserito un carattere TAB tra i due elementi del certificato (questa è la causa del testo con rientro). Se intendi accettare questo risultato e analizzare i certificati con altri strumenti, potresti dover rimuovere il carattere TAB in modo che venga elaborato correttamente.

  • Per informazioni dettagliate sull’API, consulta GetCertificate in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare import-certificate-authority-certificate.

AWS CLI

Come importare il certificato dell’autorità di certificazione (CA) in ACM PCA

Il comando seguente import-certificate-authority-certificate importa il certificato CA privato firmato per la CA specificata dall’ARN in ACM PCA.

aws acm-pca import-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate file://C:\ca_cert.pem --certificate-chain file://C:\ca_cert_chain.pem

L’esempio di codice seguente mostra come utilizzare issue-certificate.

AWS CLI

Come emettere un certificato privato

Il comando seguente issue-certificate utilizza la CA privata specificata dall’ARN per emettere un certificato privato.

aws acm-pca issue-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --csr file://C:\cert_1.csr --signing-algorithm "SHA256WITHRSA" --validity Value=365,Type="DAYS" --idempotency-token 1234

  • Per informazioni dettagliate sull’API, consulta IssueCertificate in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare list-certificate-authorities.

AWS CLI

Come elencare le autorità di certificazione privata

Il comando seguente list-certificate-authorities restituisce le seguenti informazioni su i CA privati nell’account.

aws acm-pca list-certificate-authorities --max-results 10

L’esempio di codice seguente mostra come utilizzare list-tags.

AWS CLI

Come elencare i tag dell’autorità di certificazione (CA)

Il comando seguente list-tags elenca i tag associati alla CA privata specificata dall’ARN.

aws acm-pca list-tags --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/123455678-1234-1234-1234-123456789012 --max-results 10

  • Per i dettagli dell'API, consulta ListTags in Riferimento ai comandi della AWS CLI.

L’esempio di codice seguente mostra come utilizzare revoke-certificate.

AWS CLI

Come revocare un certificato privato

Il comando seguente revoke-certificate revoca un certificato privato dalla CA identificata dall’ARN.

aws acm-pca revoke-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:1234567890:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate-serial 67:07:44:76:83:a9:b7:f4:05:56:27:ff:d5:5c:eb:cc --revocation-reason "KEY_COMPROMISE"

  • Per informazioni dettagliate sull’API, consulta RevokeCertificate in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare tag-certificate-authority.

AWS CLI

Come aggiungere tag all’autorità di certificazione privata

Il comando seguente tag-certificate-authority applica uno o più tag alla CA privata.

aws acm-pca tag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Admin,Value=Alice

L’esempio di codice seguente mostra come utilizzare untag-certificate-authority.

AWS CLI

Come rimuovere uno o più tag dall’autorità di certificazione privata

Il comando seguente untag-certificate-authority rimuove i tag dalla CA privata identificata dall’ARN.

aws acm-pca untag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Purpose,Value=Website

L’esempio di codice seguente mostra come utilizzare update-certificate-authority.

AWS CLI

Come aggiornare la configurazione dell’autorità di certificazione privata

Il comando seguente update-certificate-authority aggiorna lo stato e la configurazione della CA privata identificata dall’ARN.

aws acm-pca update-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-1232456789012 --revocation-configuration file://C:\revoke_config.txt --status "DISABLED"