Révoquer un certificat AWS Certificate Manager public - AWS Certificate Manager
ConsidérationsRévoquer un certificat (console)Révoquer un certificat ()AWS CLI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Révoquer un certificat AWS Certificate Manager public

Vous pouvez révoquer un certificat public AWS Certificate Manager exportable à l'aide de la console ACM ou de l'action AWS CLI API.

Il se peut que vous deviez révoquer un certificat pour vous conformer aux politiques de votre organisation ou pour atténuer les principales compromissions. Une raison est requise lors de la révocation d'un certificat. Les raisons suivantes peuvent être utilisées :

  • Non précisé

  • Affiliation modifiée

  • Remplacé

  • Cessation de l'opération

Pour en savoir plus, consultez le contrat d'abonnement au certificat Amazon Trust Services et Amazon Trust Service.

AWS fournit deux services pour vérifier les révocations de certificats : le protocole OCSP (Online Certificate Status Protocol) et la liste de révocation des certificats. Avec OCSP, le client interroge une base de données de révocation faisant autorité qui renvoie un statut en temps réel. L'OCSP dépend des informations de validation intégrées dans les certificats.

Considérations

Les points suivants sont à prendre en compte avant de révoquer un certificat :

  • Vous ne pouvez révoquer que les certificats précédemment exportés.

  • Vous ne pouvez pas révoquer les certificats publics non exportables. Si vous n'avez plus besoin de ces certificats, vous devez plutôt les supprimer.

  • Si vous n'avez plus besoin du certificat, vous devez le supprimer au lieu de le révoquer.

  • Le processus de révocation des certificats est global. Tous les certificats valides que vous choisissez de révoquer seront révoqués ainsi que les certificats associés. ARNs

  • La révocation du certificat est permanente. Vous ne pouvez pas récupérer les certificats révoqués pour les réutiliser.

  • La révocation du certificat peut prendre jusqu'à 24 heures pour prendre effet.

Révoquer un certificat (console)

La procédure suivante explique comment révoquer un certificat public ou privé ACM.

  1. Connectez-vous à la console ACM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/acm/l'adresse.

  2. Choisissez Lister les certificats et cochez la case du certificat que vous souhaitez révoquer.

    1. Vous pouvez également sélectionner le certificat. Sur la page détaillée du certificat, sélectionnez Révoquer.

  3. Choisissez Plus d'actions, puis sélectionnez Révoquer.

  4. Une boîte de dialogue apparaît dans laquelle vous devez fournir un motif de révocation, entrerrevoke, puis choisir Révoquer.

Avertissement

Une fois qu'un certificat est révoqué, vous ne pouvez pas le réutiliser. La révocation d'un certificat est permanente.

Révoquer un certificat ()AWS CLI

Utilisez la revoke-certificate AWS CLI commande ou l'action d'RevokeCertificateAPI pour révoquer un certificat public ou privé ACM. Vous pouvez récupérer l'ARN du certificat en appelant la list-certificatescommande.

$ aws acm revoke-certificate \
    --certificate-arn arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234 \
    --revocation-reason "UNSPECIFIED"
Avertissement

Une fois qu'un certificat est révoqué, vous ne pouvez pas le réutiliser. La révocation d'un certificat est permanente.

Ce qui suit serait le résultat de la revoke-certificate commande.

arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234