O AWS SDK for Java 1.x chegou end-of-support em 31 de dezembro de 2025. Recomendamos que você migre para o AWS SDK for Java 2.x para continuar recebendo novos recursos, melhorias de disponibilidade e atualizações de segurança.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Trabalhar com certificados de servidor do IAM
Para habilitar conexões HTTPS para o seu site ou aplicativo na AWS, você precisa de um certificado de servidor SSL/TLS. Você pode usar um certificado de servidor fornecido pelo AWS Certificate Manager ou um obtido junto a um provedor externo.
Recomendamos que você use o ACM para provisionar, gerenciar e implantar seus certificados de servidor. Com o ACM; você pode solicitar um certificado, implantá-lo nos seus recursos da AWS e deixar o ACM processar renovações de certificado para você. Os certificados fornecidos pelo ACM são gratuitos. Para obter mais informações sobre o ACM, consulte o Guia do usuário do ACM.
Obter um certificado de servidor
Você pode recuperar um certificado de servidor chamando o método getServerCertificate do AmazonIdentityManagementClient, passando um GetServerCertificateRequest com o nome do certificado.
Importações
import com.amazonaws.services.identitymanagement.AmazonIdentityManagement; import com.amazonaws.services.identitymanagement.AmazonIdentityManagementClientBuilder; import com.amazonaws.services.identitymanagement.model.GetServerCertificateRequest; import com.amazonaws.services.identitymanagement.model.GetServerCertificateResult;
Código da
final AmazonIdentityManagement iam = AmazonIdentityManagementClientBuilder.defaultClient(); GetServerCertificateRequest request = new GetServerCertificateRequest() .withServerCertificateName(cert_name); GetServerCertificateResult response = iam.getServerCertificate(request);
Veja o exemplo completo
Listar certificados de servidor
Para listar os certificados de servidor, chame o método listServerCertificates do AmazonIdentityManagementClient com um ListServerCertificatesRequest. Ele retorna um ListServerCertificatesResult.
Chame o método getServerCertificateMetadataList do objeto ListServerCertificateResult para obter uma lista de objetos ServerCertificateMetadata usados por você para obter informações sobre cada certificado.
Os resultados podem ser truncados. Se o método ListServerCertificateResult do objeto getIsTruncated retornar true, chame o método ListServerCertificatesRequest do objeto setMarker e o use para chamar listServerCertificates novamente a fim de obter o próximo lote de resultados.
Importações
import com.amazonaws.services.identitymanagement.AmazonIdentityManagement; import com.amazonaws.services.identitymanagement.AmazonIdentityManagementClientBuilder; import com.amazonaws.services.identitymanagement.model.ListServerCertificatesRequest; import com.amazonaws.services.identitymanagement.model.ListServerCertificatesResult; import com.amazonaws.services.identitymanagement.model.ServerCertificateMetadata;
Código da
final AmazonIdentityManagement iam = AmazonIdentityManagementClientBuilder.defaultClient(); boolean done = false; ListServerCertificatesRequest request = new ListServerCertificatesRequest(); while(!done) { ListServerCertificatesResult response = iam.listServerCertificates(request); for(ServerCertificateMetadata metadata : response.getServerCertificateMetadataList()) { System.out.printf("Retrieved server certificate %s", metadata.getServerCertificateName()); } request.setMarker(response.getMarker()); if(!response.getIsTruncated()) { done = true; } }
Veja o exemplo completo
Atualizar um certificado de servidor
Você pode atualizar o nome ou o caminho de um certificado de servidor chamando o método updateServerCertificate do AmazonIdentityManagementClient. Ele utiliza um objeto UpdateServerCertificateRequest definido com o nome atual do certificado de servidor e um novo nome ou caminho a ser usado.
Importações
import com.amazonaws.services.identitymanagement.AmazonIdentityManagement; import com.amazonaws.services.identitymanagement.AmazonIdentityManagementClientBuilder; import com.amazonaws.services.identitymanagement.model.UpdateServerCertificateRequest; import com.amazonaws.services.identitymanagement.model.UpdateServerCertificateResult;
Código da
final AmazonIdentityManagement iam = AmazonIdentityManagementClientBuilder.defaultClient(); UpdateServerCertificateRequest request = new UpdateServerCertificateRequest() .withServerCertificateName(cur_name) .withNewServerCertificateName(new_name); UpdateServerCertificateResult response = iam.updateServerCertificate(request);
Veja o exemplo completo
Excluir um certificado de servidor
Para excluir um certificado de servidor, chame o método deleteServerCertificate do AmazonIdentityManagementClient com um DeleteServerCertificateRequest contendo o nome do certificado.
Importações
import com.amazonaws.services.identitymanagement.AmazonIdentityManagement; import com.amazonaws.services.identitymanagement.AmazonIdentityManagementClientBuilder; import com.amazonaws.services.identitymanagement.model.DeleteServerCertificateRequest; import com.amazonaws.services.identitymanagement.model.DeleteServerCertificateResult;
Código da
final AmazonIdentityManagement iam = AmazonIdentityManagementClientBuilder.defaultClient(); DeleteServerCertificateRequest request = new DeleteServerCertificateRequest() .withServerCertificateName(cert_name); DeleteServerCertificateResult response = iam.deleteServerCertificate(request);
Veja o exemplo completo
Mais informações
-
Trabalhar com certificados de servidor no Guia do Usuário do IAM
-
GetServerCertificate na Referência de API do IAM
-
ListServerCertificates na Referência de API do IAM
-
UpdateServerCertificate na Referência de API do IAM
-
DeleteServerCertificate na Referência de API do IAM
