Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Transferir un certificado a otra cuenta
Los certificados X.509 que pertenecen a uno se Cuenta de AWS pueden transferir a otro. Cuenta de AWS
**Para transferir un certificado X.509 de uno a otro Cuenta de AWS**
1. [Comenzar una transferencia de certificado](#transfer-cert-init)
El certificado debe estar desactivado y separado de todas las políticas y elementos antes de iniciar la transferencia.
1. [Aceptar o rechazar una transferencia de certificado](#transfer-cert-accept)
La cuenta receptora debe aceptar o rechazar explícitamente el certificado transferido. Una vez que la cuenta receptora acepte el certificado, este debe activarse antes de su uso.
1. [Cancelar una transferencia de certificado](#transfer-cert-cancel)
La cuenta de origen puede cancelar una transferencia si el certificado no ha sido aceptado.
## Comenzar una transferencia de certificado
Puede empezar a transferir un certificado a otro Cuenta de AWS mediante la [AWS IoT consola](https://console.aws.amazon.com/iot/home) o el AWS CLI.
### Comenzar una transferencia de certificado (consola)
Para completar este procedimiento, necesitará el ID del certificado que desea transferir.
Realice este procedimiento desde la cuenta con el certificado que desee transferir.
**Para empezar a transferir un certificado a otro Cuenta de AWS**
1. Inicie sesión en la consola AWS de administración y abra la [AWS IoT consola](https://console.aws.amazon.com/iot/home).
1. En el panel de navegación de la izquierda, elija **Secure (Seguridad)** y, a continuación, elija **Certificates (Certificados)**.
Elija el certificado con el estado **activo** o **inactivo** que desee transferir y abra su página de detalles.
1. En la página **Detalles** del certificado, en el menú **Acciones**, si la opción **Desactivar** está disponible, elija la opción **Desactivar** para desactivar el certificado.
1. En la página **Detalles** del certificado, en el menú de la izquierda, seleccione **Políticas**.
1. En la página **Políticas** del certificado, si hay alguna política asociada al certificado, desasocie cada una de ellas abriendo el menú de opciones de la política y seleccionando **Desasociar**.
El certificado no debe tener ninguna política asociada para poder continuar.
1. En la página **Políticas** del certificado, en el menú de la izquierda, seleccione **Objetos**.
1. En la página **Objetos** del certificado, si hay algún objeto asociado al certificado, desasocie cada uno de ellos abriendo el menú de opciones de la cosa y seleccionando **Desasociar**.
El certificado no debe tener ningún objeto asociado para poder continuar.
1. En la página **Objetos** del certificado, en el menú de la izquierda, seleccione **Detalles**.
1. En la página **Detalles** del certificado, en el menú **Acciones**, seleccione **Iniciar transferencia** para abrir el cuadro de diálogo **Iniciar transferencia**.
1. En el cuadro de diálogo **Iniciar la transferencia**, introduzca el Cuenta de AWS número de la cuenta que recibirá el certificado y un mensaje breve opcional.
1. Seleccione **Iniciar transferencia** para transferir el certificado.
La consola debería mostrar un mensaje que indique si la transferencia se ha realizado correctamente o no. Si se inició la transferencia, el estado del certificado se actualiza a **Transferido**.
### Comenzar una transferencia de certificado (CLI)
Para completar este procedimiento, necesitará el certificado que desea transferir *certificateId* y el certificado. *certificateArn*
Realice este procedimiento desde la cuenta con el certificado que desee transferir.
**Para empezar a transferir un certificado a otra AWS cuenta**
1. Utilice el comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/update-certificate.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/update-certificate.html) para desactivar el certificado.
```
aws iot update-certificate --certificate-id certificateId --new-status INACTIVE
```
1. Desasocie todas las políticas.
1. Use el comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/list-attached-policies.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/list-attached-policies.html) para enumerar las políticas asociadas al certificado.
```
aws iot list-attached-policies --target certificateArn
```
1. Para cada política asociada, utilice el comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/detach-policy.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/detach-policy.html) para desasociar la política.
```
aws iot detach-policy --target certificateArn --policy-name policy-name
```
1. Desasocie todos los objetos.
1. Use el comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/list-principal-things.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/list-principal-things.html) para enumerar los objetos asociados al certificado.
```
aws iot list-principal-things --principal certificateArn
```
1. Para cada objeto asociado, utilice el comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/detach-thing-principal.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/detach-thing-principal.html) para desasociar el objeto.
```
aws iot detach-thing-principal --principal certificateArn --thing-name thing-name
```
1. Use el comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/transfer-certificate.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/transfer-certificate.html) para iniciar la transferencia del certificado.
```
aws iot transfer-certificate --certificate-id certificateId --target-aws-account account-id
```
## Aceptar o rechazar una transferencia de certificado
Puede aceptar o rechazar un certificado que le haya sido transferido Cuenta de AWS desde otra persona Cuenta de AWS mediante la [AWS IoT consola](https://console.aws.amazon.com/iot/home) o el AWS CLI.
### Aceptar o rechazar una transferencia de certificado (consola)
Para completar este procedimiento, necesitará el ID del certificado que se le transfirió a su cuenta.
Realice este procedimiento desde la cuenta receptora a la que se transfirió el certificado.
**Para aceptar o rechazar un certificado que se ha transferido a su Cuenta de AWS**
1. Inicie sesión en la consola AWS de administración y abra la [AWS IoT consola](https://console.aws.amazon.com/iot/home).
1. En el panel de navegación de la izquierda, elija **Secure (Seguridad)** y, a continuación, elija **Certificates (Certificados)**.
Elija el certificado con el estado **Pendiente de transferencia** que desee aceptar o rechazar y abra su página de detalles.
1. En la página **Detalles** del certificado, en el menú **Acciones**:
+ Para aceptar el certificado, elija **Aceptar transferencia**.
+ Si no quiere aceptar el certificado, elija **Rechazar transferencia**.
### Aceptar o rechazar una transferencia de certificado (CLI)
Para completar este procedimiento, necesitará el certificado *certificateId* de transferencia que desee aceptar o rechazar.
Realice este procedimiento desde la cuenta receptora a la que se transfirió el certificado.
**Para aceptar o rechazar un certificado que se ha transferido a su Cuenta de AWS**
1. Para aceptar el certificado, use el comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/accept-certificate-transfer.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/accept-certificate-transfer.html).
```
aws iot accept-certificate-transfer --certificate-id certificateId
```
1. Para rechazar el certificado, use el comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/reject-certificate-transfer.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/reject-certificate-transfer.html).
```
aws iot reject-certificate-transfer --certificate-id certificateId
```
## Cancelar una transferencia de certificado
Puede cancelar la transferencia de un certificado antes de que se haya aceptado mediante la [consola de AWS IoT](https://console.aws.amazon.com/iot/home) o la AWS CLI.
### Comenzar una transferencia de certificado (consola)
Para completar este procedimiento, necesitará el ID de la transferencia de certificado que quiera cancelar.
Realice este procedimiento desde la cuenta con la que inició la transferencia del certificado.
**Para cancelar una transferencia de certificado**
1. Inicie sesión en la consola AWS de administración y abra la [AWS IoT consola](https://console.aws.amazon.com/iot/home).
1. En el panel de navegación de la izquierda, elija **Secure (Seguridad)** y, a continuación, elija **Certificates (Certificados)**.
Elija el certificado con el estado **Transferido** cuya transferencia desee cancelar y abra su menú de opciones.
1. En el menú de opciones del certificado, elija la opción **Revocar transferencia** para cancelar la transferencia del certificado.
**importante**
Tenga cuidado de no confundir la opción **Revocar transferencia** con la opción **Revocar**.
La opción **Revocar transferencia** cancela la transferencia del certificado, mientras que la opción **Revocar** hace que el certificado quede inutilizable de forma irreversible para AWS IoT.
### Cancelar una transferencia de certificado (CLI)
Para completar este procedimiento, necesitará el certificado *certificateId* de transferencia que desee cancelar.
Realice este procedimiento desde la cuenta con la que inició la transferencia del certificado.
Utilice el comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/cancel-certificate-transfer.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/cancel-certificate-transfer.html) para cancelar la transferencia del certificado.
```
aws iot cancel-certificate-transfer --certificate-id certificateId
```