As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Recuperar um certificado privado Você pode usar a CA privada da AWS API e AWS CLI emitir um certificado privado. Se você fizer isso, poderá usar a CA privada da AWS API AWS CLI ou para recuperar esse certificado. Se você tiver usado o ACM para criar a sua CA privada para solicitar certificados, deverá usar o ACM para exportar o certificado e a chave privada criptografada. Para obter mais informações, consulte [Exportar um certificado privado](https://docs.aws.amazon.com/acm/latest/userguide/export-private.html). **Para recuperar um certificado de entidade final** Use o AWS CLI comando [get-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/get-certificate.html) para recuperar um certificado de entidade final privada. Você também pode usar a operação [GetCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_GetCertificate.html)da API. Convém formatar a saída com [jq](https://stedolan.github.io/jq/), um analisador semelhante a sed. **nota** Se você quiser revogar um certificado, poderá usar o comando **get-certificate** para recuperar o número de série em formato hexadecimal. Você também pode criar um relatório de auditoria para recuperar o número de série hexadecimal. Para obter mais informações, consulte [Use relatórios de auditoria com sua CA privada](PcaAuditReport.md). ``` $ aws acm-pca get-certificate \ --certificate-arn arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}}/certificate/{{certificate_ID}} \ --certificate-authority-arn arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}} | \ jq -r '.Certificate, .CertificateChain' ``` Esse comando gera o certificado e a cadeia de certificado no seguinte formato padrão. ``` -----BEGIN CERTIFICATE----- {{...base64-encoded certificate...}} -----END CERTIFICATE---- -----BEGIN CERTIFICATE----- {{...base64-encoded certificate...}} -----END CERTIFICATE---- -----BEGIN CERTIFICATE----- {{...base64-encoded certificate...}} -----END CERTIFICATE---- ``` **Para recuperar um certificado de CA** Você pode usar a CA privada da AWS API e AWS CLI recuperar o certificado da autoridade de certificação (CA) da sua CA privada. Execute o comando [get-certificate-authority-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/get-certificate-authority-certificate.html). Você também pode chamar a operação [GetCertificateAuthorityCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_GetCertificateAuthorityCertificate.html) . Convém formatar a saída com [jq](https://stedolan.github.io/jq/), um analisador semelhante a sed. ``` $ aws acm-pca get-certificate-authority-certificate \ --certificate-authority-arn arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}} \ | jq -r '.Certificate' ``` Esse comando gera o certificado de CA no seguinte formato padrão. ``` -----BEGIN CERTIFICATE----- {{...base64-encoded certificate...}} -----END CERTIFICATE---- ```