本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 Snowball Edge 上管理公钥证书
<a name="snowball-edge-certificates-cli"></a>

通过提供公钥证书，您可以通过 HTTPS 协议与在 Snowball Edge 设备或 Snowball Edge 设备集群上运行的 AWS 服务进行安全交互。你可以使用 HTTPS 协议在 Snowball Edge、Ama EC2 zon Systems Manager 和 Snowball Edge 设备上与 AWS IAM、Amazon、S3 适配器、Amazon S3 兼容存储、亚马逊 EC2 系统管理器和 S AWS STS nowball Edge 设备上进行交互。在设备集群的情况下，需要一个证书，并且可以由集群中的任何设备生成。Snowball Edge 设备生成证书并解锁设备后，您可以使用 Snowball Edge 客户端命令来列出、获取和删除证书。

发生以下事件时，Snowball Edge 设备会生成证书：
+ Snowball Edge 设备或集群首次解锁。
+ 删除证书后，Snowball Edge 设备或集群将被解锁（使用中的`delete-certificate` AWS OpsHub命令或**续订证书**）。
+ Snowball Edge 设备或集群在证书过期后重启或解锁。

每当生成新证书时，旧证书都将失效。证书自生成之日起一年内有效。

您也可以使用 AWS OpsHub 来管理公钥证书。有关更多信息，请参阅本指南 OpsHub中的[使用管理公钥证书](https://docs.aws.amazon.com/snowball/latest/developer-guide/manage-device.html#snowball-edge-certificates-opshub)。

**Topics**
+ [在 Snowball Edge 上列出证书](#list-certificates)
+ [从 Snowball Edge 获取证书](#get-certificate)
+ [在 Snowball Edge 上删除证书](#delete-certificate)

## 在 Snowball Edge 上列出证书
<a name="list-certificates"></a>

使用`list-certificates`命令查看当前证书的 Amazon 资源名称 (ARNs)。

```
  snowballEdge list-certificates
```

**Example `list-certificates` 输出**  

```
 {
  "Certificates" : [ {
    "CertificateArn" : "arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7",
    "SubjectAlternativeNames" : [ "192.0.2.0" ]
  } ]
}
```

## 从 Snowball Edge 获取证书
<a name="get-certificate"></a>

使用 `get-certificate` 命令根据提供的 ARN 查看证书内容。使用 `list-certificates` 命令获取要用作 `certificate-arn` 参数的证书 ARN。

```
  snowballEdge get-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
```

**Example `get-certificate` 输出**  

```
  -----BEGIN CERTIFICATE-----
  Certificate
  -----END CERTIFICATE-----
```

有关配置证书的信息，请参阅[配置 AWS CLI 为使用 Snowball Edge 上的 S3 适配器作为终端节点](using-adapter.md#using-adapter-cli-endpoint)。

## 在 Snowball Edge 上删除证书
<a name="delete-certificate"></a>

运行 `delete-certificate` 命令以删除当前证书。使用 `list-certificates` 命令获取要用作 `certificate-arn` 参数的证书 ARN。要生成新证书，请重启 Snowball Edge 或重启集群中的每个 Snowball Edge。请参阅[重启 Snowball Edge 设备](reboot.md)或使用 `snowballEdge reboot-device` 命令。

```
  snowballEdge delete-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7                         
```

**Example `delete-certificate` 输出**  

```
  The certificate has been deleted from your Snow device. Please reboot your Snowball Edge or Snowball Edge cluster to generate a new certificate.                            
```