Revogar um certificado AWS Certificate Manager público - AWS Certificate Manager
ConsideraçõesRevogar um certificado (console)Revogar um certificado ()AWS CLI

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Revogar um certificado AWS Certificate Manager público

Você pode revogar um certificado público AWS Certificate Manager exportável usando o console do ACM ou a ação da AWS CLI API.

Talvez seja necessário revogar um certificado para estar em conformidade com as políticas da sua organização ou mitigar o comprometimento da chave. É necessário um motivo para revogar um certificado. Os seguintes motivos podem ser usados:

  • Não especificado

  • Afiliação alterada

  • Substituído

  • Cessação da operação

Para saber mais, consulte o Acordo de Assinante Certificado do Amazon Trust Services e o Amazon Trust Service.

AWS fornece dois serviços para verificar revogações de certificados: Online Certificate Status Protocol (OCSP) e lista de revogação de certificados. Com o OCSP, o cliente consulta um banco de dados de revogação autoritativo que retorna um status em tempo real. O OCSP depende das informações de validação incorporadas nos certificados.

Considerações

Veja a seguir algumas considerações antes de revogar um certificado:

  • Você só pode revogar certificados que foram exportados anteriormente.

  • Você não pode revogar certificados públicos não exportáveis. Se você não precisar mais desses certificados, exclua-os em vez disso.

  • Se você não precisar mais do certificado, exclua os certificados em vez de revogá-los.

  • O processo de revogação do certificado é global. Todos os certificados válidos que você decidir revogar serão revogados junto com os associados. ARNs

  • A revogação do certificado é permanente. Você não pode recuperar certificados revogados para reutilização.

  • Pode levar até 24 horas para que a revogação do certificado entre em vigor.

Revogar um certificado (console)

O procedimento a seguir explica como revogar um certificado público ou privado do ACM.

  1. Faça login no AWS Management Console e abra o console do ACM em https://console.aws.amazon.com/acm/.

  2. Escolha Listar certificados e marque a caixa de seleção do certificado que você deseja revogar.

    1. Como alternativa, você pode selecionar o certificado. Na página de detalhes do certificado, selecione Revogar.

  3. Escolha Mais ações e, em seguida, escolha Revogar.

  4. É exibida uma caixa de diálogo na qual você deve fornecer um motivo de revogaçãorevoke, inserir e escolher Revogar.

Atenção

Depois que um certificado é revogado, você não pode reutilizá-lo. A revogação de um certificado é permanente.

Revogar um certificado ()AWS CLI

Use o revoke-certificate AWS CLI comando ou a ação RevokeCertificateda API para revogar um certificado público ou privado do ACM. Você pode recuperar o ARN do certificado list-certificateschamando o comando.

$ aws acm revoke-certificate \
    --certificate-arn arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234 \
    --revocation-reason "UNSPECIFIED"
Atenção

Depois que um certificado é revogado, você não pode reutilizá-lo. A revogação de um certificado é permanente.

O seguinte seria a saída para o revoke-certificate comando.

arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234