本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 Snowball Edge 上管理公有金鑰憑證
<a name="snowball-edge-certificates-cli"></a>

您可以透過 HTTPS 通訊協定提供公有金鑰憑證，安全地與 Snowball Edge 裝置或 Snowball Edge 裝置叢集上執行 AWS 的服務互動。您可以使用 HTTPS 通訊協定與 AWS 服務互動，例如 IAM、Amazon EC2、S3 轉接器、Snowball Edge 上的 Amazon S3 相容儲存體、Amazon EC2 Systems Manager 和 AWS STS Snowball Edge 裝置。如果是裝置叢集，則需要單一憑證，而且可由叢集中的任何裝置產生。一旦 Snowball Edge 裝置產生憑證並解鎖裝置，您就可以使用 Snowball Edge 用戶端命令來列出、取得和刪除憑證。

Snowball Edge 裝置會在發生下列事件時產生憑證：
+ Snowball Edge 裝置或叢集首次解除鎖定。
+ 刪除憑證後 （使用 `delete-certificate`命令或**續約憑證**)，Snowball Edge 裝置或叢集會解除鎖定 AWS OpsHub。
+ Snowball Edge 裝置或叢集會在憑證過期後重新啟動並解除鎖定。

每當產生新憑證時，舊憑證將不再有效。憑證自產生之日起一年內有效。

您也可以使用 AWS OpsHub 來管理公有金鑰憑證。如需詳細資訊，請參閱本指南中的[使用 OpsHub 管理公有金鑰憑證](https://docs.aws.amazon.com/snowball/latest/developer-guide/manage-device.html#snowball-edge-certificates-opshub)。

**Topics**
+ [在 Snowball Edge 上列出憑證](#list-certificates)
+ [從 Snowball Edge 取得憑證](#get-certificate)
+ [在 Snowball Edge 上刪除憑證](#delete-certificate)

## 在 Snowball Edge 上列出憑證
<a name="list-certificates"></a>

使用 `list-certificates`命令來查看目前憑證的 Amazon Resource Name (ARNs)。

```
  snowballEdge list-certificates
```

**Example `list-certificates` 輸出的**  

```
 {
  "Certificates" : [ {
    "CertificateArn" : "arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7",
    "SubjectAlternativeNames" : [ "192.0.2.0" ]
  } ]
}
```

## 從 Snowball Edge 取得憑證
<a name="get-certificate"></a>

使用 `get-certificate`命令，根據提供的 ARN 查看憑證內容。使用 `list-certificates`命令來取得憑證的 ARN，以用作 `certificate-arn` 參數。

```
  snowballEdge get-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
```

**Example `get-certificate` 輸出的**  

```
  -----BEGIN CERTIFICATE-----
  Certificate
  -----END CERTIFICATE-----
```

如需設定憑證的資訊，請參閱 [設定 AWS CLI 在 Snowball Edge 上使用 S3 轉接器做為端點](using-adapter.md#using-adapter-cli-endpoint)。

## 在 Snowball Edge 上刪除憑證
<a name="delete-certificate"></a>

使用 `delete-certificate`命令來刪除目前的憑證。使用 `list-certificates`命令來取得憑證的 ARN，以用作 `certificate-arn` 參數。若要產生新憑證，請重新啟動叢集中的 Snowball Edge 或每個 Snowball Edge。請參閱 [重新啟動 Snowball Edge 裝置](reboot.md) 或使用 `snowballEdge reboot-device`命令。

```
  snowballEdge delete-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7                         
```

**Example `delete-certificate` 輸出的**  

```
  The certificate has been deleted from your Snow device. Please reboot your Snowball Edge or Snowball Edge cluster to generate a new certificate.                            
```