As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Gerenciando certificados de chave pública no Snowball Edge
Você pode interagir com segurança com AWS serviços executados em um dispositivo Snowball Edge ou em um cluster de dispositivos Snowball Edge por meio do protocolo HTTPS fornecendo um certificado de chave pública. Você pode usar o protocolo HTTPS para interagir com AWS serviços como IAM, Amazon, adaptador S3 EC2, armazenamento compatível com Amazon S3 no Snowball Edge, Amazon EC2 Systems Manager AWS STS e em dispositivos Snowball Edge. No caso de um cluster de dispositivos, um único certificado é necessário, e ele pode ser gerado por qualquer dispositivo no cluster. Depois que um dispositivo Snowball Edge gera o certificado e você desbloqueia o dispositivo, é possível usar os comandos do cliente do Snowball Edge para listar, obter e excluir o certificado.
Um dispositivo Snowball Edge gera um certificado quando ocorrem os seguintes eventos:
+ O dispositivo ou o cluster Snowball Edge é desbloqueado pela primeira vez.
+ O dispositivo ou cluster Snowball Edge é desbloqueado após a exclusão do certificado (usando o `delete-certificate` comando **Renovar** certificado em). AWS OpsHub
+ O dispositivo ou o cluster Snowball Edge é reinicializado e desbloqueado após a expiração do certificado.
Sempre que um novo certificado é gerado, o certificado antigo deixa de ser válido. Um certificado é válido por um período de um ano a partir do dia em que foi gerado.
Você também pode usar AWS OpsHub para gerenciar certificados de chave pública. Para obter mais informações, consulte [Gerenciando certificados de chave pública usando OpsHub](https://docs.aws.amazon.com/snowball/latest/developer-guide/manage-device.html#snowball-edge-certificates-opshub) este guia.
**Topics**
+ [Listando o certificado em um Snowball Edge](#list-certificates)
+ [Obtendo certificados de um Snowball Edge](#get-certificate)
+ [Excluindo certificados em um Snowball Edge](#delete-certificate)
## Listando o certificado em um Snowball Edge
Use o `list-certificates` comando para ver os Amazon Resource Names (ARNs) do certificado atual.
```
snowballEdge list-certificates
```
**Example da saída `list-certificates`**
```
{
"Certificates" : [ {
"CertificateArn" : "arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7",
"SubjectAlternativeNames" : [ "192.0.2.0" ]
} ]
}
```
## Obtendo certificados de um Snowball Edge
Use o comando `get-certificate` para ver o conteúdo do certificado com base no ARN fornecido. Use o comando `list-certificates` para obter o ARN do certificado a ser usado como o parâmetro `certificate-arn`.
```
snowballEdge get-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
```
**Example Exemplo da saída `get-certificate`**
```
-----BEGIN CERTIFICATE-----
{{Certificate}}
-----END CERTIFICATE-----
```
Para obter informações sobre como configurar o certificado, consulte [Configurando o AWS CLI para usar o adaptador S3 em um Snowball Edge como endpoint](using-adapter.md#using-adapter-cli-endpoint).
## Excluindo certificados em um Snowball Edge
Use o comando `delete-certificate` para excluir o certificado atual. Use o comando `list-certificates` para obter o ARN do certificado a ser usado como o parâmetro `certificate-arn`. Para gerar um novo certificado, reinicialize o Snowball Edge ou cada Snowball Edge em um cluster. Consulte [Reinicializando o dispositivo Snowball Edge](reboot.md) ou use o comando `snowballEdge reboot-device`.
```
snowballEdge delete-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
```
**Example Exemplo da saída `delete-certificate`**
```
The certificate has been deleted from your Snow device. Please reboot your Snowball Edge or Snowball Edge cluster to generate a new certificate.
```