Revoca un certificado público AWS Certificate Manager - AWS Certificate Manager
ConsideracionesRevocar un certificado (consola)Revocar un certificado (AWS CLI)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Revoca un certificado público AWS Certificate Manager

Puede revocar un certificado público AWS Certificate Manager exportable mediante la consola de ACM o mediante una acción de la API AWS CLI.

aviso

No se puede volver a usar el certificado una vez revocado. La revocación de un certificado es permanente.

Es posible que tenga que revocar un certificado para cumplir con las políticas de su organización o mitigar un problema clave. Se requiere un motivo para revocar un certificado. Los motivos que se pueden utilizar son los siguientes:

  • Sin especificar

  • Afiliación cambiada

  • Superseded

  • Cese de actividad

Para obtener más información, consulte el Acuerdo de suscriptor del certificado de Amazon Trust Services y Amazon Trust Service.

AWS proporciona dos servicios para comprobar las revocaciones de certificados: el Protocolo de estado de certificados en línea (OCSP) y la lista de revocaciones de certificados. Con el OCSP, el cliente consulta una base de datos de revocaciones autorizada que devuelve un estado en tiempo real. El OCSP depende de la información de validación incluida en los certificados.

Consideraciones

Antes de revocar un certificado, se deben tener en cuenta las siguientes consideraciones:

  • Solo se pueden revocar los certificados que se hayan exportado anteriormente.

  • No se pueden revocar los certificados públicos no exportables. Si ya no necesita estos certificados, debe eliminarlos.

  • Si ya no necesita el certificado, debe eliminar los certificados en lugar de revocarlos.

  • El proceso de revocación del certificado es global. Todos los certificados válidos que decida revocar se revocarán junto con los certificados asociados. ARNs

  • La revocación del certificado es permanente. No se pueden recuperar los certificados revocados para reutilizarlos.

  • La revocación del certificado puede tardar hasta 24 horas en surtir efecto.

Revocar un certificado (consola)

El siguiente procedimiento explica cómo revocar de un certificado público o privado de ACM.

  1. Inicie sesión en la consola ACM Consola de administración de AWS y ábrala en. https://console.aws.amazon.com/acm/

  2. En List certificates (Mostrar certificados), seleccione la casilla del certificado que desee revocar.

    1. Como opción, puede seleccionar el certificado. En la página de detalles del certificado, seleccione Revoke (Revocar).

  3. Seleccione More actions (Más acciones) y luego Revoke (Revocar).

  4. Aparecerá un cuadro de diálogo en el que deberá escribir el motivo de revocación. Escriba revoke y luego seleccione Revoke (Revocar).

Revocar un certificado (AWS CLI)

Utilice el revoke-certificate AWS CLI comando o la acción de la RevokeCertificateAPI para revocar un certificado público o privado de ACM. Puede recuperar el ARN del certificado llamando al comando list-certificates.

$ aws acm revoke-certificate \
    --certificate-arn arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234 \
    --revocation-reason "UNSPECIFIED"
aviso

No se puede volver a usar el certificado una vez revocado. La revocación de un certificado es permanente.

El siguiente ejemplo muestra los resultados del comando revoke-certificate.

arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234