Le AWS SDK for Java 1.x a été atteint end-of-support le 31 décembre 2025. Nous vous recommandons de migrer vers le pour continuer AWS SDK for Java 2.xà bénéficier des nouvelles fonctionnalités, des améliorations de disponibilité et des mises à jour de sécurité.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation des certificats de serveur IAM

Pour activer les connexions HTTPS à votre site Web ou à votre application AWS, vous avez besoin d'un certificat de serveur SSL/TLS. Vous pouvez utiliser un certificat de serveur fourni par AWS Certificate Manager ou un certificat que vous avez obtenu auprès d'un fournisseur externe.

Nous vous recommandons d'utiliser ACM pour provisionner, gérer et déployer vos certificats de serveur. Avec ACM, vous pouvez demander un certificat, le déployer sur vos AWS ressources et laisser ACM gérer les renouvellements de certificats pour vous. Les certificats fournis par ACM sont gratuits. Pour plus d'informations sur ACM, consultez le guide de l'utilisateur d'ACM.

Obtention d'un certificat de serveur

Vous pouvez récupérer un certificat de serveur en appelant la getServerCertificate méthode AmazonIdentityManagementClient's et en GetServerCertificateRequestlui transmettant le nom du certificat.

Importations

import com.amazonaws.services.identitymanagement.AmazonIdentityManagement;
import com.amazonaws.services.identitymanagement.AmazonIdentityManagementClientBuilder;
import com.amazonaws.services.identitymanagement.model.GetServerCertificateRequest;
import com.amazonaws.services.identitymanagement.model.GetServerCertificateResult;

Code

final AmazonIdentityManagement iam =
    AmazonIdentityManagementClientBuilder.defaultClient();

GetServerCertificateRequest request = new GetServerCertificateRequest()
            .withServerCertificateName(cert_name);

GetServerCertificateResult response = iam.getServerCertificate(request);

Consultez l'exemple complet sur GitHub.

Liste des certificats de serveur

Pour répertorier les certificats de votre serveur, appelez la listServerCertificates méthode AmazonIdentityManagementClient's avec un ListServerCertificatesRequest. Elle renvoie un ListServerCertificatesResult.

Appelez la getServerCertificateMetadataList méthode de ListServerCertificateResult l'objet renvoyé pour obtenir une liste d'ServerCertificateMetadataobjets que vous pouvez utiliser pour obtenir des informations sur chaque certificat.

Les résultats peuvent être tronqués. Si la méthode getIsTruncated de l'objet ListServerCertificateResult renvoie true, appelez la méthode setMarker de l'objet ListServerCertificatesRequest et utilisez-la pour appeler à nouveau listServerCertificates afin d'obtenir le lot suivant de résultats.

Importations

import com.amazonaws.services.identitymanagement.AmazonIdentityManagement;
import com.amazonaws.services.identitymanagement.AmazonIdentityManagementClientBuilder;
import com.amazonaws.services.identitymanagement.model.ListServerCertificatesRequest;
import com.amazonaws.services.identitymanagement.model.ListServerCertificatesResult;
import com.amazonaws.services.identitymanagement.model.ServerCertificateMetadata;

Code

final AmazonIdentityManagement iam =
    AmazonIdentityManagementClientBuilder.defaultClient();

boolean done = false;
ListServerCertificatesRequest request =
        new ListServerCertificatesRequest();

while(!done) {

    ListServerCertificatesResult response =
        iam.listServerCertificates(request);

    for(ServerCertificateMetadata metadata :
            response.getServerCertificateMetadataList()) {
        System.out.printf("Retrieved server certificate %s",
                metadata.getServerCertificateName());
    }

    request.setMarker(response.getMarker());

    if(!response.getIsTruncated()) {
        done = true;
    }
}

Consultez l'exemple complet sur GitHub.

Mise à jour d'un certificat de serveur

Vous pouvez mettre à jour le nom ou le chemin d'un certificat de serveur en appelant la updateServerCertificate méthode AmazonIdentityManagementClient's. Il faut utiliser un ensemble d'UpdateServerCertificateRequestobjets portant le nom actuel du certificat de serveur et un nouveau nom ou un nouveau chemin.

Importations

import com.amazonaws.services.identitymanagement.AmazonIdentityManagement;
import com.amazonaws.services.identitymanagement.AmazonIdentityManagementClientBuilder;
import com.amazonaws.services.identitymanagement.model.UpdateServerCertificateRequest;
import com.amazonaws.services.identitymanagement.model.UpdateServerCertificateResult;

Code

final AmazonIdentityManagement iam =
    AmazonIdentityManagementClientBuilder.defaultClient();

UpdateServerCertificateRequest request =
    new UpdateServerCertificateRequest()
        .withServerCertificateName(cur_name)
        .withNewServerCertificateName(new_name);

UpdateServerCertificateResult response =
    iam.updateServerCertificate(request);

Consultez l'exemple complet sur GitHub.

Suppression d'un certificat de serveur

Pour supprimer un certificat de serveur, appelez la deleteServerCertificate méthode AmazonIdentityManagementClient's avec un DeleteServerCertificateRequestcontenant le nom du certificat.

Importations

import com.amazonaws.services.identitymanagement.AmazonIdentityManagement;
import com.amazonaws.services.identitymanagement.AmazonIdentityManagementClientBuilder;
import com.amazonaws.services.identitymanagement.model.DeleteServerCertificateRequest;
import com.amazonaws.services.identitymanagement.model.DeleteServerCertificateResult;

Code

final AmazonIdentityManagement iam =
    AmazonIdentityManagementClientBuilder.defaultClient();

DeleteServerCertificateRequest request =
    new DeleteServerCertificateRequest()
        .withServerCertificateName(cert_name);

DeleteServerCertificateResult response =
    iam.deleteServerCertificate(request);

Consultez l'exemple complet sur GitHub.

En savoir plus