Создание частного корневого ЦС с помощью интерфейса командной строки AWS (acm-pca)

Я пытался настроить частный корневой ЦС с помощью интерфейса командной строки ACM-PCA, и я не могу заставить его работать.

После создания центра сертификации через

aws acm-pca create-certificate-authority --certificate-authority-configuration file://ca.txt --certificate-authority-type "ROOT" --idempotency-token 98256344

Я постоянно застреваю в состоянии PENDING_CERTIFICATE и не могу найти способ подписать CSR ЦС и установить сертификат ЦС с помощью интерфейса командной строки. Документация только говорит мне, как это сделать с помощью консоли. Кто-нибудь знает, что я могу сделать?

Тобиас


amazon-web-services aws-cli aws-acm
person 13yo    schedule 20.08.2019    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Путем проб и ошибок я обнаружил, что описание в документации это то, что нужно:

  • Получить CSR ЦС
  • Выпустите сертификат, используя этот CSR и общедоступный шаблон.
  • Импорт нового выпущенного сертификата

В этом примере показан пример кода Go: https://gist.github.com/ewbankkit/e2cc73d707318ae7cbba29b3cfe3fb4c .

person ewbankkit    schedule 23.03.2020