Revocar un certificado público AWS Certificate Manager - AWS Certificate Manager
ConsideracionesRevocar un certificado (consola)Revocar un certificado ()AWS CLI

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Revocar un certificado público AWS Certificate Manager

Puede revocar un certificado público AWS Certificate Manager exportable mediante la consola de ACM o mediante una acción de la API AWS CLI.

Es posible que tengas que revocar un certificado para cumplir con las políticas de tu organización o mitigar un problema clave. Se requiere un motivo para revocar un certificado. Se pueden utilizar los siguientes motivos:

  • Sin especificar

  • La afiliación ha cambiado

  • Superseded

  • Cese de la operación

Para obtener más información, consulte el Acuerdo de suscriptor del certificado de Amazon Trust Services y Amazon Trust Service.

AWS ofrece dos servicios para comprobar las revocaciones de certificados: el Protocolo de estado de certificados en línea (OCSP) y la lista de revocaciones de certificados. Con el OCSP, el cliente consulta una base de datos de revocaciones autorizada que devuelve un estado en tiempo real. El OCSP depende de la información de validación incluida en los certificados.

Consideraciones

Antes de revocar un certificado, se deben tener en cuenta las siguientes consideraciones:

  • Solo puede revocar los certificados que se hayan exportado anteriormente.

  • No puede revocar los certificados públicos no exportables. Si ya no necesita estos certificados, debe eliminarlos en su lugar.

  • Si ya no necesita el certificado, debe eliminarlos en lugar de revocarlos.

  • El proceso de revocación del certificado es global. Todos los certificados válidos que decida revocar se revocarán junto con los certificados asociados. ARNs

  • La revocación del certificado es permanente. No puede recuperar los certificados revocados para volver a utilizarlos.

  • La revocación del certificado puede tardar hasta 24 horas en surtir efecto.

Revocar un certificado (consola)

El siguiente procedimiento explica cómo revocar un certificado público o privado de ACM.

  1. Inicie sesión en la consola de ACM AWS Management Console y ábrala en. https://console.aws.amazon.com/acm/

  2. Seleccione Listar certificados y seleccione la casilla del certificado que desee revocar.

    1. Como alternativa, puede seleccionar el certificado. En la página de detalles del certificado, seleccione Revocar.

  3. Elija Más acciones y, a continuación, elija Revocar.

  4. Aparece un cuadro de diálogo en el que debe proporcionar un motivo de revocación, introducirlo y, a continuaciónrevoke, seleccionar Revocar.

aviso

Una vez revocado un certificado, no podrá volver a utilizarlo. La revocación de un certificado es permanente.

Revocar un certificado ()AWS CLI

Utilice el revoke-certificate AWS CLI comando o la acción de la RevokeCertificateAPI para revocar un certificado público o privado de ACM. Puede recuperar el ARN del certificado llamando al list-certificatescomando.

$ aws acm revoke-certificate \
    --certificate-arn arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234 \
    --revocation-reason "UNSPECIFIED"
aviso

Una vez revocado un certificado, no puede volver a utilizarlo. La revocación de un certificado es permanente.

El siguiente sería el resultado del revoke-certificate comando.

arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234