Mencabut sertifikat publik AWS Certificate Manager - AWS Certificate Manager
PertimbanganMencabut sertifikat (konsol)Mencabut sertifikat ()AWS CLI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mencabut sertifikat publik AWS Certificate Manager

Anda dapat mencabut sertifikat publik yang dapat AWS Certificate Manager diekspor menggunakan konsol ACM AWS CLI, atau tindakan API.

Anda mungkin perlu mencabut sertifikat untuk mematuhi kebijakan organisasi Anda atau mengurangi kompromi utama. Alasan diperlukan saat mencabut sertifikat. Alasan berikut dapat digunakan:

  • Tidak ditentukan

  • Afiliasi berubah

  • Digantikan

  • Penghentian operasi

Untuk mempelajari lebih lanjut, lihat, Perjanjian Pelanggan Sertifikat Amazon Trust Services dan Amazon Trust Service.

AWS menyediakan dua layanan untuk memeriksa pencabutan sertifikat: Online Certificate Status Protocol (OCSP) dan daftar pencabutan sertifikat. Dengan OCSP, klien menanyakan database pencabutan otoritatif yang mengembalikan status secara real-time. OCSP bergantung pada informasi validasi yang tertanam dalam sertifikat.

Pertimbangan

Berikut ini adalah pertimbangan sebelum mencabut sertifikat:

  • Anda hanya dapat mencabut sertifikat yang sebelumnya diekspor.

  • Anda tidak dapat mencabut sertifikat publik yang tidak dapat diekspor. Jika Anda tidak lagi memerlukan sertifikat ini, Anda harus menghapusnya sebagai gantinya.

  • Jika Anda tidak lagi memerlukan sertifikat, Anda harus menghapus sertifikat alih-alih mencabut sertifikat.

  • Proses pencabutan sertifikat bersifat global. Semua sertifikat valid yang Anda pilih untuk dicabut akan dicabut bersama dengan yang terkait. ARNs

  • Pencabutan sertifikat bersifat permanen. Anda tidak dapat mengambil sertifikat yang telah dicabut untuk digunakan kembali.

  • Diperlukan waktu hingga 24 jam agar pencabutan sertifikat berlaku.

Mencabut sertifikat (konsol)

Prosedur berikut memandu Anda melalui bagaimana Anda dapat mencabut sertifikat publik atau swasta ACM.

  1. Masuk ke AWS Management Console dan buka konsol ACM di https://console.aws.amazon.com/acm/.

  2. Pilih Daftar sertifikat dan pilih kotak centang sertifikat yang ingin dicabut.

    1. Atau, Anda dapat memilih sertifikat. Di halaman detail sertifikat, pilih Cabut.

  3. Pilih Lebih banyak tindakan dan kemudian pilih Cabut.

  4. Kotak dialog muncul di mana Anda harus memberikan alasan pencabutan, masukkanrevoke, lalu pilih Cabut.

Awas

Setelah sertifikat dicabut, Anda tidak dapat menggunakan kembali sertifikat tersebut. Mencabut sertifikat bersifat permanen.

Mencabut sertifikat ()AWS CLI

Gunakan revoke-certificate AWS CLI perintah atau tindakan RevokeCertificateAPI untuk mencabut sertifikat publik atau pribadi ACM. Anda dapat mengambil ARN sertifikat dengan memanggil list-certificatesperintah.

$ aws acm revoke-certificate \
    --certificate-arn arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234 \
    --revocation-reason "UNSPECIFIED"
Awas

Setelah sertifikat dicabut, Anda tidak dapat menggunakan kembali sertifikat tersebut. Mencabut sertifikat bersifat permanen.

Berikut ini akan menjadi output untuk revoke-certificate perintah.

arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234