用ACM怎么使用私有 CA 签署 CSR
0
【以下的问题经过翻译处理】 我想使用 ACM Private CA 来签署 CSR。在一个工作流程中,我想从 CA 生成证书以安装在设备上。在备用工作流中,我想在设备上生成 CSR,使用 CA 对其进行签名,然后将证书重新安装到设备上。
我在其他帖子中看到提到了“签署 CSR”,但我不知道该怎么做。
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 这是文档的快速链接。您要查找的命令是"issue-certificate" https://docs.aws.amazon.com/cli/latest/reference/acm-pca/issue-certificate.html
issue-certificate
--certificate-authority-arn <value>
--csr <value>
--signing-algorithm <value>
[--template-arn <value>]
--validity <value>
[--idempotency-token <value>]
[--cli-input-json <value>]
[--generate-cli-skeleton <value>]
该命令的示例是:
aws acm-pca issue-certificate --certificate-authority-arn “arn:aws:acm-pca:us-east-...” --csr file://csr_in_pem_format.csr --signing-algorithm SHA384WITHECDSA --template-arn arn:aws:acm-pca:::template/EndEntityCertificate/V1 --validity Value=9,Type="YEARS" --idempotency-token 1234
这令牌用于确保忽略短时间内的多个相同调用。 请留意Validaity要比签名 CA 更短
相关内容
AWS 官方已更新 3 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 9 个月前