Recupero di un certificato del server Elencare i certificati del server Aggiornamento di un certificato del server Eliminazione di un certificato del server Ulteriori informazioni

Lavora con i certificati IAM del server

Per abilitare le connessioni HTTPS al tuo sito Web o alla tua applicazione AWS, devi disporre di un certificato del server SSL/TLS. È possibile utilizzare un certificato server fornito da AWS Certificate Manager o ottenuto da un provider esterno.

Si consiglia di ACM utilizzarlo per fornire, gestire e distribuire i certificati del server. Con ACM puoi richiedere un certificato, distribuirlo nelle tue AWS risorse e lasciare che ACM gestisca i rinnovi dei certificati al posto tuo. I certificati forniti da ACM sono gratuiti. Per ulteriori informazioni in merito ACM, consulta la Guida AWS Certificate Manager per l'utente.

Recupero di un certificato del server

È possibile recuperare un certificato del server chiamando il getServerCertificate metodo IamClient's e passandolo GetServerCertificateRequestcon il nome del certificato.

Importazioni


import software.amazon.awssdk.services.iam.model.GetServerCertificateRequest;
import software.amazon.awssdk.services.iam.model.GetServerCertificateResponse;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.iam.IamClient;
import software.amazon.awssdk.services.iam.model.IamException;

Codice


    public static void getCertificate(IamClient iam,String certName ) {

        try {
            GetServerCertificateRequest request = GetServerCertificateRequest.builder()
                    .serverCertificateName(certName)
                    .build();

            GetServerCertificateResponse response = iam.getServerCertificate(request);
            System.out.format("Successfully retrieved certificate with body %s",
                response.serverCertificate().certificateBody());

         } catch (IamException e) {
            System.err.println(e.awsErrorDetails().errorMessage());
            System.exit(1);
        }
    }

Vedi l'esempio completo su. GitHub

Elencare i certificati del server

Per elencare i certificati del tuo server, chiama il listServerCertificates metodo IamClient's con un ListServerCertificatesRequest. Restituisce ListServerCertificatesResponse.

Chiama il serverCertificateMetadataList metodo dell'ListServerCertificateResponseoggetto restituito per ottenere un elenco di ServerCertificateMetadataoggetti che puoi utilizzare per ottenere informazioni su ciascun certificato.

I risultati possono essere troncati; se il metodo ListServerCertificateResponse dell'oggetto isTruncated restituisce true, chiamare il metodo ListServerCertificatesResponse dell'oggetto marker e utilizzare il contrassegno per creare una nuova richiesta. Utilizza la nuova richiesta per chiamare nuovamente listServerCertificates per ottenere il batch di risultati successivo.

Importazioni


import software.amazon.awssdk.services.iam.model.IamException;
import software.amazon.awssdk.services.iam.model.ListServerCertificatesRequest;
import software.amazon.awssdk.services.iam.model.ListServerCertificatesResponse;
import software.amazon.awssdk.services.iam.model.ServerCertificateMetadata;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.iam.IamClient;

Codice


    public static void listCertificates(IamClient iam) {

        try {
            boolean done = false;
            String newMarker = null;

            while(!done) {
              ListServerCertificatesResponse response;

            if (newMarker == null) {
                ListServerCertificatesRequest request =
                        ListServerCertificatesRequest.builder().build();
                response = iam.listServerCertificates(request);
            } else {
                ListServerCertificatesRequest request =
                        ListServerCertificatesRequest.builder()
                                .marker(newMarker).build();
                response = iam.listServerCertificates(request);
            }

            for(ServerCertificateMetadata metadata :
                    response.serverCertificateMetadataList()) {
                System.out.printf("Retrieved server certificate %s",
                        metadata.serverCertificateName());
            }

            if(!response.isTruncated()) {
                done = true;
            } else {
                newMarker = response.marker();
            }
        }

        } catch (IamException e) {
            System.err.println(e.awsErrorDetails().errorMessage());
            System.exit(1);
        }
    }

Vedi l'esempio completo su GitHub.

Aggiornamento di un certificato del server

È possibile aggiornare il nome o il percorso di un certificato del server chiamando il updateServerCertificate metodo IamClient's. Richiede un UpdateServerCertificateRequestoggetto impostato con il nome corrente del certificato del server e un nuovo nome o un nuovo percorso da utilizzare.

Importazioni


import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.iam.IamClient;
import software.amazon.awssdk.services.iam.model.IamException;
import software.amazon.awssdk.services.iam.model.UpdateServerCertificateRequest;
import software.amazon.awssdk.services.iam.model.UpdateServerCertificateResponse;

Codice


    public static void updateCertificate(IamClient iam, String curName, String newName) {

        try {
            UpdateServerCertificateRequest request =
                UpdateServerCertificateRequest.builder()
                        .serverCertificateName(curName)
                        .newServerCertificateName(newName)
                        .build();

            UpdateServerCertificateResponse response =
                iam.updateServerCertificate(request);


            System.out.printf("Successfully updated server certificate to name %s",
                newName);

        } catch (IamException e) {
             System.err.println(e.awsErrorDetails().errorMessage());
             System.exit(1);
        }
     }

Vedi l'esempio completo su GitHub.

Eliminazione di un certificato del server

Per eliminare un certificato del server, chiama il deleteServerCertificate metodo IamClient's con un DeleteServerCertificateRequestcontenente il nome del certificato.

Importazioni


import software.amazon.awssdk.services.iam.model.DeleteServerCertificateRequest;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.iam.IamClient;
import software.amazon.awssdk.services.iam.model.IamException;

Codice


    public static void deleteCert(IamClient iam,String certName ) {

        try {
            DeleteServerCertificateRequest request =
                DeleteServerCertificateRequest.builder()
                        .serverCertificateName(certName)
                        .build();

            iam.deleteServerCertificate(request);
            System.out.println("Successfully deleted server certificate " +
                    certName);

        } catch (IamException e) {
            System.err.println(e.awsErrorDetails().errorMessage());
            System.exit(1);
        }
    }

Vedi l'esempio completo su GitHub.

Ulteriori informazioni

Utilizzo dei certificati server nella Guida per l' IAM utente
GetServerCertificatenell' IAM API Reference
ListServerCertificatesnell' IAM API Reference
UpdateServerCertificatenell' IAM API Reference
DeleteServerCertificatenell' IAM API Reference
AWS Certificate Manager Guida per l'utente

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Lavora con IAM le politiche

Kinesis