Considerazioni Revoca un certificato (console)Revoca un certificato ()AWS CLI

Revoca un certificato pubblico AWS Certificate Manager

Puoi revocare un certificato pubblico AWS Certificate Manager esportabile utilizzando la console ACM o l'azione API. AWS CLI

Potrebbe essere necessario revocare un certificato per conformarsi alle politiche dell'organizzazione o mitigare compromessi chiave. È richiesto un motivo per la revoca di un certificato. È possibile utilizzare i seguenti motivi:

Imprecisata
Affiliazione cambiata
Sostituito
Cessazione dell'operazione

Per ulteriori informazioni, consulta Amazon Trust Services Certificate Subscriber Agreement e Amazon Trust Service.

AWS fornisce due servizi per verificare le revoche dei certificati: Online Certificate Status Protocol (OCSP) e l'elenco delle revoche dei certificati. Con OCSP, il client interroga un database di revoca autorevole che restituisce uno stato in tempo reale. OCSP dipende dalle informazioni di convalida incorporate nei certificati.

Considerazioni

Di seguito sono riportate le considerazioni da fare prima di revocare un certificato:

È possibile revocare solo i certificati esportati in precedenza.
Non è possibile revocare certificati pubblici non esportabili. Se non hai più bisogno di questi certificati, dovresti invece eliminarli.
Se il certificato non è più necessario, è necessario eliminare i certificati anziché revocarli.
Il processo di revoca dei certificati è globale. Tutti i certificati validi che scegli di revocare verranno revocati insieme ai certificati associati. ARNs
La revoca del certificato è permanente. Non è possibile recuperare i certificati revocati per riutilizzarli.
Possono essere necessarie fino a 24 ore prima che la revoca del certificato abbia effetto.

Revoca un certificato (console)

La procedura seguente illustra come revocare un certificato ACM pubblico o privato.

Accedi AWS Management Console e apri la console ACM all'indirizzo. https://console.aws.amazon.com/acm/
Scegli Elenca certificati e seleziona la casella di controllo del certificato che desideri revocare.
1. In alternativa, puoi selezionare il certificato. Nella pagina dei dettagli del certificato, seleziona Revoca.
Scegli Altre azioni, quindi scegli Revoca.
Viene visualizzata una finestra di dialogo in cui è necessario fornire un motivo di revocarevoke, immettere e quindi scegliere Revoca.

avvertimento

Una volta revocato un certificato, non è possibile riutilizzarlo. La revoca di un certificato è permanente.

Revoca un certificato ()AWS CLI

Utilizza il revoke-certificate AWS CLI comando o l'azione RevokeCertificateAPI per revocare un certificato ACM pubblico o privato. È possibile recuperare l'ARN del certificato list-certificateschiamando il comando.


$ aws acm revoke-certificate \
    --certificate-arn arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234 \
    --revocation-reason "UNSPECIFIED"

avvertimento

Una volta revocato un certificato, non è possibile riutilizzarlo. La revoca di un certificato è permanente.

Quanto segue sarebbe l'output del comando. revoke-certificate


arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Esportazione di un certificato

Configura gli eventi di rinnovo automatico