Revogar um certificado AWS Certificate Manager público - AWS Certificate Manager
ConsideraçõesRevogar um certificado (console)Revogar um certificado (AWS CLI)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Revogar um certificado AWS Certificate Manager público

Você pode revogar um certificado público AWS Certificate Manager exportável usando o console do ACM ou a ação da AWS CLI API.

Atenção

Depois que um certificado for revogado, você não poderá reutilizá-lo. A revogação de um certificado é permanente.

Talvez seja necessário revogar um certificado para estar em conformidade com as políticas da sua organização ou mitigar o comprometimento da chave. É necessário um motivo para revogar um certificado. Os seguintes motivos podem ser usados:

  • Não especificado

  • Afiliação alterada

  • Substituído

  • Cessação da operação

Para saber mais, consulte o Acordo de assinante do certificado do Amazon Trust Services e o Amazon Trust Service.

AWS fornece dois serviços para verificar revogações de certificados: Online Certificate Status Protocol (OCSP) e lista de revogação de certificados. Com o OCSP, o cliente consulta um banco de dados de revogação autoritativo que retorna um status em tempo real. O OCSP depende das informações de validação incorporadas nos certificados.

Considerações

Veja a seguir algumas considerações antes de revogar um certificado:

  • Você só pode revogar certificados que foram exportados anteriormente.

  • Você não pode revogar certificados públicos não exportáveis. Se não precisar mais desses certificados, você deve excluí-los.

  • Se não precisar mais dos certificados, você deve excluir os certificados, em vez de revogá-los.

  • O processo de revogação do certificado é global. Todos os certificados válidos que você decidir revogar serão revogados junto com os associados. ARNs

  • A revogação do certificado é permanente. Você não pode recuperar os certificados revogados para reutilização.

  • Pode levar até 24 horas para que a revogação do certificado entre em vigor.

Revogar um certificado (console)

Os procedimentos a seguir explicam como você pode revogar um certificado público ou privado do ACM.

  1. Faça login no Console de gerenciamento da AWS e abra o console do ACM em https://console.aws.amazon.com/acm/.

  2. Escolha Listar certificados e marque a caixa de seleção do certificado que você deseja revogar.

    1. Como alternativa, você pode selecionar o certificado. Na página de detalhes do certificado, selecione Revogar.

  3. Escolha Mais ações e, em seguida, Revogar.

  4. É exibida uma caixa de diálogo na qual você deve fornecer um motivo para a revogação, inserir revoke e escolher Revogar.

Revogar um certificado (AWS CLI)

Use o revoke-certificate AWS CLI comando ou a ação RevokeCertificateda API para revogar um certificado público ou privado do ACM. É possível recuperar o ARN do certificado chamando o comando list-certificates.

$ aws acm revoke-certificate \
    --certificate-arn arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234 \
    --revocation-reason "UNSPECIFIED"
Atenção

Depois que um certificado for revogado, você não poderá reutilizá-lo. A revogação de um certificado é permanente.

A saída do comando revoke-certificate seria como mostrado a seguir.

arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234