As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Armazene certificados TLS em AWS Secrets Manager Os plug-ins Ranger instalados em um cluster do Amazon EMR e o servidor Ranger Admin devem se comunicar por TLS para garantir que os dados da política e outras informações enviadas não possam ser lidos caso sejam interceptados. O EMR também exige que os plug-ins se autentiquem no servidor Ranger Admin fornecendo o próprio certificado TLS e realizando a autenticação TLS bidirecional. Essa configuração exigiu a criação de quatro certificados: dois pares de certificados TLS públicos e de privados. Para obter instruções sobre como instalar o certificado no servidor Ranger Admin, consulte [Configure um servidor Ranger Admin para integração com o Amazon EMR](emr-ranger-admin.md). Para concluir a configuração, os plug-ins Ranger instalados no cluster do EMR precisam de dois certificados: o certificado TLS público do servidor de administrador e o certificado privado que o plug-in usará para se autenticar no servidor Ranger Admin. Para fornecer esses certificados TLS, eles devem estar no AWS Secrets Manager e fornecidos em uma configuração de segurança do EMR. **nota** É altamente recomendável, mas não obrigatório, criar um par de certificados para cada uma das aplicações para limitar o impacto se um dos certificados do plug-in for comprometido. **nota** É necessário rastrear e alternar os certificados antes da data de vencimento. ## Formato do certificado A importação dos certificados para o AWS Secrets Manager é a mesma, independentemente de ser o certificado de plug-in privado ou o certificado de administrador público do Ranger. Antes de importar os certificados TLS, os certificados deverão estar no formato 509x PEM. Este é o formato de um exemplo de certificado público: ``` -----BEGIN CERTIFICATE----- ...Certificate Body... -----END CERTIFICATE----- ``` Este é o formato de um exemplo de certificado privado: ``` -----BEGIN PRIVATE KEY----- ...Private Certificate Body... -----END PRIVATE KEY----- -----BEGIN CERTIFICATE----- ...Trust Certificate Body... -----END CERTIFICATE----- ``` O certificado privado também deverá conter um certificado de confiança. É possível validar se os certificados estão no formato correto executando o seguinte comando: ``` openssl x509 -in -text ``` ## Importando um certificado para o AWS Secrets Manager Ao criar seu segredo no Secrets Manager, escolha **Outro tipo de segredos** em **Tipo de segrdo** e cole o certificado codificado PEM no campo **Texto sem formatação**. ![Importando um certificado para o. AWS Secrets Manager](http://docs.aws.amazon.com/pt_br/emr/latest/ManagementGuide/images/ranger-tls-cert-import.png)