Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Verwaltung von Public-Key-Zertifikaten auf Snowball Edge
<a name="snowball-edge-certificates-cli"></a>

Sie können über das HTTPS-Protokoll sicher mit AWS Diensten interagieren, die auf einem Snowball Edge-Gerät oder einem Cluster von Snowball Edge-Geräten ausgeführt werden, indem Sie ein Public-Key-Zertifikat bereitstellen. Sie können das HTTPS-Protokoll verwenden, um mit AWS Diensten wie IAM, Amazon EC2, S3-Adapter und Amazon S3 S3-kompatiblem Speicher auf Snowball Edge, Amazon EC2 Systems Manager und Snowball AWS STS Edge-Geräten zu interagieren. Bei einem Gerätecluster ist ein einzelnes Zertifikat erforderlich, das von jedem Gerät im Cluster generiert werden kann. Sobald ein Snowball Edge-Gerät das Zertifikat generiert hat und Sie das Gerät entsperren, können Sie Snowball Edge-Clientbefehle verwenden, um das Zertifikat aufzulisten, abzurufen und zu löschen.

Ein Snowball Edge-Gerät generiert ein Zertifikat, wenn die folgenden Ereignisse eintreten:
+ Das Snowball Edge-Gerät oder -Cluster wird zum ersten Mal entsperrt.
+ Das Snowball Edge-Gerät oder -Cluster wird nach dem Löschen des Zertifikats entsperrt (mit dem `delete-certificate` Befehl oder **Zertifikat erneuern** in AWS OpsHub).
+ Das Snowball Edge-Gerät oder -Cluster wird nach Ablauf des Zertifikats neu gestartet und entsperrt.

Immer wenn ein neues Zertifikat generiert wird, ist das alte Zertifikat nicht mehr gültig. Ein Zertifikat ist ab dem Tag, an dem es generiert wurde, für einen Zeitraum von einem Jahr gültig.

Sie können es auch AWS OpsHub zur Verwaltung von Public-Key-Zertifikaten verwenden. Weitere Informationen finden Sie OpsHub in diesem Handbuch unter [Verwaltung von Public-Key-Zertifikaten mithilfe von Zertifikaten](https://docs.aws.amazon.com/snowball/latest/developer-guide/manage-device.html#snowball-edge-certificates-opshub).

**Topics**
+ [Das Zertifikat auf einem Snowball Edge auflisten](#list-certificates)
+ [Zertifikate von einem Snowball Edge abrufen](#get-certificate)
+ [Löschen von Zertifikaten auf einem Snowball Edge](#delete-certificate)

## Das Zertifikat auf einem Snowball Edge auflisten
<a name="list-certificates"></a>

Verwenden Sie den `list-certificates` Befehl, um die Amazon-Ressourcennamen (ARNs) für das aktuelle Zertifikat zu sehen.

```
  snowballEdge list-certificates
```

**Example der `list-certificates` Ausgabe**  

```
 {
  "Certificates" : [ {
    "CertificateArn" : "arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7",
    "SubjectAlternativeNames" : [ "192.0.2.0" ]
  } ]
}
```

## Zertifikate von einem Snowball Edge abrufen
<a name="get-certificate"></a>

Verwenden Sie den `get-certificate` Befehl, um den Inhalt des Zertifikats auf der Grundlage des bereitgestellten ARN anzuzeigen. Verwenden Sie den `list-certificates` Befehl, um den ARN des Zertifikats abzurufen, das als `certificate-arn` Parameter verwendet werden soll.

```
  snowballEdge get-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
```

**Example der `get-certificate` Ausgabe**  

```
  -----BEGIN CERTIFICATE-----
  {{Certificate}}
  -----END CERTIFICATE-----
```

Hinweise zur Konfiguration Ihres Zertifikats finden Sie unter[Konfiguration des AWS CLI für die Verwendung des S3-Adapters auf einem Snowball Edge als Endpunkt](using-adapter.md#using-adapter-cli-endpoint).

## Löschen von Zertifikaten auf einem Snowball Edge
<a name="delete-certificate"></a>

Verwenden Sie den `delete-certificate` Befehl, um das aktuelle Zertifikat zu löschen. Verwenden Sie den `list-certificates` Befehl, um den ARN des Zertifikats abzurufen, das als `certificate-arn` Parameter verwendet werden soll. Um ein neues Zertifikat zu generieren, starten Sie Snowball Edge oder jeden Snowball Edge in einem Cluster neu. Sehen Sie sich den Befehl an [Das Snowball Edge-Gerät neu starten](reboot.md) oder verwenden Sie ihn`snowballEdge reboot-device`.

```
  snowballEdge delete-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7                         
```

**Example der `delete-certificate` Ausgabe**  

```
  The certificate has been deleted from your Snow device. Please reboot your Snowball Edge or Snowball Edge cluster to generate a new certificate.                            
```