Widerrufen Sie ein öffentliches Zertifikat AWS Certificate Manager - AWS Certificate Manager
ÜberlegungenWiderrufen Sie ein Zertifikat (Konsole)Widerrufen Sie ein Zertifikat ()AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Widerrufen Sie ein öffentliches Zertifikat AWS Certificate Manager

Sie können AWS Certificate Manager exportierbare öffentliche Zertifikate mithilfe der ACM-Konsole oder einer AWS CLI API-Aktion widerrufen.

Möglicherweise müssen Sie ein Zertifikat sperren, um den Richtlinien Ihrer Organisation zu entsprechen oder wichtige Sicherheitslücken zu vermeiden. Für den Widerruf eines Zertifikats ist ein Grund erforderlich. Die folgenden Gründe können verwendet werden:

  • Nicht spezifiziert

  • Zugehörigkeit hat sich geändert

  • Ersetzt

  • Einstellung des Betriebs

Weitere Informationen finden Sie unter Abonnentenvereinbarung für das Amazon Trust Services-Zertifikat und Amazon Trust Service.

AWS bietet zwei Dienste zur Überprüfung widerrufener Zertifikate: das Online Certificate Status Protocol (OCSP) und die Sperrliste für Zertifikate. Mit OCSP fragt der Client eine autoritative Sperrdatenbank ab, die in Echtzeit einen Status zurückgibt. OCSP hängt von den in Zertifikaten eingebetteten Validierungsinformationen ab.

Überlegungen

Vor dem Widerruf eines Zertifikats sollten Sie Folgendes beachten:

  • Sie können nur Zertifikate widerrufen, die zuvor exportiert wurden.

  • Sie können nicht exportierbare öffentliche Zertifikate nicht widerrufen. Wenn Sie diese Zertifikate nicht mehr benötigen, sollten Sie sie stattdessen löschen.

  • Wenn Sie das Zertifikat nicht mehr benötigen, sollten Sie Zertifikate löschen, anstatt Zertifikate zu widerrufen.

  • Der Prozess zum Widerruf von Zertifikaten ist global. Alle gültigen Zertifikate, die Sie widerrufen möchten, werden zusammen mit den zugehörigen ARNs Zertifikaten gesperrt.

  • Der Widerruf von Zertifikaten ist dauerhaft. Sie können widerrufene Zertifikate nicht zur Wiederverwendung abrufen.

  • Es kann bis zu 24 Stunden dauern, bis der Zertifikatswiderruf wirksam wird.

Widerrufen Sie ein Zertifikat (Konsole)

Das folgende Verfahren zeigt Ihnen, wie Sie ein öffentliches oder privates ACM-Zertifikat widerrufen können.

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die ACM-Konsole unter. https://console.aws.amazon.com/acm/

  2. Wählen Sie Zertifikate auflisten und aktivieren Sie das Kontrollkästchen des Zertifikats, das Sie widerrufen möchten.

    1. Alternativ können Sie das Zertifikat auswählen. Wählen Sie auf der Seite mit den Zertifikatsdetails die Option Widerrufen aus.

  3. Wählen Sie Weitere Aktionen und dann Widerrufen aus.

  4. Es wird ein Dialogfeld angezeigt, in dem Sie einen Grund für den Widerruf angebenrevoke, eingeben und dann Widerrufen wählen müssen.

Warnung

Sobald ein Zertifikat gesperrt wurde, können Sie es nicht wiederverwenden. Das Widerrufen eines Zertifikats ist dauerhaft.

Widerrufen Sie ein Zertifikat ()AWS CLI

Verwenden Sie den revoke-certificate AWS CLI Befehl oder die RevokeCertificateAPI-Aktion, um ein öffentliches oder privates ACM-Zertifikat zu widerrufen. Sie können den ARN des Zertifikats abrufen, indem Sie den list-certificatesBefehl aufrufen.

$ aws acm revoke-certificate \
    --certificate-arn arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234 \
    --revocation-reason "UNSPECIFIED"
Warnung

Sobald ein Zertifikat gesperrt wurde, können Sie es nicht wiederverwenden. Das Widerrufen eines Zertifikats ist dauerhaft.

Das Folgende wäre die Ausgabe für den revoke-certificate Befehl.

arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234