0

我一直在尝试使用 ACM-PCA CLI 设置私有根 CA,但无法正常工作。

通过创建证书颁发机构后

aws acm-pca create-certificate-authority --certificate-authority-configuration file://ca.txt --certificate-authority-type "ROOT" --idempotency-token 98256344

我一直卡在PENDING_CERTIFICATE状态,找不到使用 CLI 签署 CA CSR 和安装 CA 证书的方法。该文档仅告诉我如何使用控制台进行操作。有谁知道我能做什么?

托拜厄斯

4

1 回答 1

2

通过反复试验,我发现文档中的描述是需要的:

  • 获取 CA 的 CSR
  • 使用该 CSR 和公共模板颁发证书
  • 导入新签发的证书

此要点显示示例 Go 代码:https ://gist.github.com/ewbankkit/e2cc73d707318ae7cbba29b3cfe3fb4c 。

于 2020-03-23T22:23:32.897 回答