Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Administración de certificados de clave pública en Snowball Edge
Puede interactuar de forma segura con AWS los servicios que se ejecutan en un dispositivo Snowball Edge o en un clúster de dispositivos Snowball Edge mediante el protocolo HTTPS proporcionando un certificado de clave pública. Puede utilizar el protocolo HTTPS para interactuar con AWS servicios como IAM, Amazon, el adaptador S3 EC2, el almacenamiento compatible con Amazon S3 en Snowball Edge, Amazon Systems EC2 Manager y AWS STS en los dispositivos Snowball Edge. En el caso de un clúster de dispositivos, se requiere un único certificado que cualquier dispositivo del clúster puede generar. Una vez que un dispositivo Snowball Edge genera el certificado y usted lo desbloquea, puede utilizar comandos del cliente de Snowball Edge para enumerar, obtener y eliminar el certificado.
Un dispositivo Snowball Edge genera un certificado cuando se producen los siguientes eventos:
+ El dispositivo o el clúster de Snowball Edge se desbloquea por primera vez.
+ El dispositivo o clúster Snowball Edge se desbloquea tras eliminar el certificado (mediante el `delete-certificate` comando o **Renovar certificado** en). AWS OpsHub
+ El dispositivo o el clúster de Snowball Edge se reinicia y desbloquea cuando caduca el certificado.
Cada vez que se genera un certificado nuevo, el certificado anterior deja de ser válido. Un certificado es válido durante un año a partir del día en que se generó.
También se puede utilizar AWS OpsHub para gestionar los certificados de clave pública. Para obtener más información, consulte [Administrar los certificados de clave pública mediante OpsHub](https://docs.aws.amazon.com/snowball/latest/developer-guide/manage-device.html#snowball-edge-certificates-opshub) esta guía.
**Topics**
+ [Incluir el certificado en un Snowball Edge](#list-certificates)
+ [Obtener certificados de un Snowball Edge](#get-certificate)
+ [Eliminar certificados en un Snowball Edge](#delete-certificate)
## Incluir el certificado en un Snowball Edge
Utilice el `list-certificates` comando para ver los nombres de los recursos de Amazon (ARNs) del certificado actual.
```
snowballEdge list-certificates
```
**Example de la salida de `list-certificates`**
```
{
"Certificates" : [ {
"CertificateArn" : "arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7",
"SubjectAlternativeNames" : [ "192.0.2.0" ]
} ]
}
```
## Obtener certificados de un Snowball Edge
Use el comando `get-certificate` para ver el contenido del certificado según el ARN proporcionado. Utilice el comando `list-certificates` para obtener el ARN del certificado que se va a utilizar como parámetro `certificate-arn`.
```
snowballEdge get-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
```
**Example de salida de `get-certificate`**
```
-----BEGIN CERTIFICATE-----
{{Certificate}}
-----END CERTIFICATE-----
```
Para obtener más información sobre cómo configurar su certificado, consulte [Configuración AWS CLI para usar el adaptador S3 en un Snowball Edge como punto final](using-adapter.md#using-adapter-cli-endpoint).
## Eliminar certificados en un Snowball Edge
Use el comando `delete-certificate` para eliminar el certificado actual. Utilice el comando `list-certificates` para obtener el ARN del certificado que se va a utilizar como parámetro `certificate-arn`. Para generar un certificado nuevo, reinicie el dispositivo Snowball Edge o todos los dispositivos Snowball Edge de un clúster. Consulte [Reiniciar el dispositivo Snowball Edge](reboot.md) o utilice el comando `snowballEdge reboot-device`.
```
snowballEdge delete-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
```
**Example de salida de `delete-certificate`**
```
The certificate has been deleted from your Snow device. Please reboot your Snowball Edge or Snowball Edge cluster to generate a new certificate.
```