Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Transférer un certificat vers un autre compte
Les certificats X.509 appartenant à l'un Compte AWS peuvent être transférés vers un autre Compte AWS.
**Pour transférer un certificat X.509 de l'un Compte AWS à l'autre**
1. [Commencer un transfert de certificat](#transfer-cert-init)
Le certificat doit être désactivé et détaché de toutes les politiques et autres éléments avant de lancer le transfert.
1. [Accepter ou refuser un transfert de certificat](#transfer-cert-accept)
Le compte destinataire doit explicitement accepter ou rejeter le certificat transféré. Une fois que le compte destinataire a accepté le certificat, celui-ci doit être activé avant utilisation.
1. [Annuler un transfert de certificat](#transfer-cert-cancel)
Le compte d'origine peut annuler un transfert si le certificat n'a pas été accepté.
## Commencer un transfert de certificat
Vous pouvez commencer à transférer un certificat vers un autre Compte AWS en utilisant la [AWS IoT console](https://console.aws.amazon.com/iot/home) ou le AWS CLI.
### Commencer un transfert de certificat (console)
Pour effectuer cette procédure, vous avez besoin de l'ID du certificat que vous souhaitez transférer.
Effectuez cette procédure depuis le compte avec le certificat à transférer.
**Pour commencer à transférer un certificat vers un autre Compte AWS**
1. Connectez-vous à la console AWS de gestion et [AWS IoT ouvrez-la](https://console.aws.amazon.com/iot/home).
1. Dans le volet de navigation de gauche, choisissez **Sécurité**, puis **Certificats**.
Choisissez le certificat avec le statut **actif** ou **inactif** que vous souhaitez transférer et ouvrez sa page détails.
1. Sur la page **Détails** du certificat, dans le menu **Actions**, si l'option **Désactiver** est disponible, choisissez l'option **Désactiver** pour désactiver le certificat.
1. Sur la page **Détails** du certificat, dans le menu de gauche, sélectionnez **Politiques**.
1. Sur la page **Stratégie** du certificat, si des stratégies sont associées au certificat, détachez-les en ouvrant le menu des options de la stratégie et en choisissant **Détacher**.
Le certificat ne doit contenir aucune politique attachée avant de continuer.
1. Sur la page **Politiques** du certificat, dans le menu de gauche, sélectionnez **Objets**.
1. Sur la page **Objets** du certificat, si des éléments sont associés au certificat, détachez-les en ouvrant le menu des options de l’objet et en choisissant **Détacher**.
Le certificat ne doit contenir aucun objet attaché avant de continuer.
1. Sur la page **Objets** du certificat, dans le menu de gauche, sélectionnez **Détails**.
1. Sur la page **Détails** du certificat, dans le menu **Actions**, choisissez **Démarrer le transfert** pour ouvrir la boîte de dialogue **Démarrer le transfert**.
1. Dans la boîte de dialogue **Démarrer le transfert**, entrez le Compte AWS numéro du compte qui recevra le certificat et un court message facultatif.
1. Choisissez **Démarrer le transfert** pour transférer le certificat.
La console doit afficher un message qui indique la réussite ou l'échec du transfert. Si le transfert a été lancé, le statut du certificat passe à **Transféré**.
### Commencer un transfert de certificat (CLI)
Pour effectuer cette procédure, vous aurez besoin du *certificateId* et *certificateArn* du certificat que vous souhaitez transférer.
Effectuez cette procédure depuis le compte avec le certificat à transférer.
**Pour commencer à transférer un certificat vers un autre AWS compte**
1. Utilisez la commande [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/update-certificate.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/update-certificate.html) pour désactiver le certificat.
```
aws iot update-certificate --certificate-id certificateId --new-status INACTIVE
```
1. Détachez toutes les politiques.
1. Utilisez la commande [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/list-attached-policies.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/list-attached-policies.html) pour répertorier les politiques associées au certificat.
```
aws iot list-attached-policies --target certificateArn
```
1. Pour chaque stratégie attachée, utilisez la commande [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/detach-policy.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/detach-policy.html) pour la détacher.
```
aws iot detach-policy --target certificateArn --policy-name policy-name
```
1. Répertoriez tous les objets.
1. Utilisez la commande [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/list-principal-things.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/list-principal-things.html) pour répertorier les objets associés au certificat.
```
aws iot list-principal-things --principal certificateArn
```
1. Pour chaque objet attaché, utilisez la commande [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/detach-thing-principal.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/detach-thing-principal.html) pour le détacher.
```
aws iot detach-thing-principal --principal certificateArn --thing-name thing-name
```
1. Utilisez la commande [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/transfer-certificate.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/transfer-certificate.html) pour démarrer le transfert du certificat.
```
aws iot transfer-certificate --certificate-id certificateId --target-aws-account account-id
```
## Accepter ou refuser un transfert de certificat
Vous pouvez accepter ou rejeter un certificat qui vous Compte AWS a été transféré Compte AWS par un autre en utilisant la [AWS IoT console](https://console.aws.amazon.com/iot/home) ou le AWS CLI.
### Accepter ou refuser un transfert de certificat (console)
Pour effectuer cette procédure, vous avez besoin de l'ID du certificat qui a été transféré sur votre compte.
Effectuez cette procédure depuis le compte recevant le certificat qui a été transféré.
**Pour accepter ou rejeter un certificat qui a été transféré à votre Compte AWS**
1. Connectez-vous à la console AWS de gestion et [AWS IoT ouvrez-la](https://console.aws.amazon.com/iot/home).
1. Dans le volet de navigation de gauche, choisissez **Sécurité**, puis **Certificats**.
Choisissez le certificat avec un statut **transfert en attente** que vous souhaitez accepter ou rejeter et ouvrez sa page détails.
1. Sur la page **Détails** du certificat, dans le menu **Actions**,
+ Pour accepter le certificat, choisissez **Accepter le transfert**.
+ Pour ne pas accepter le certificat, choisissez **Rejeter le transfert**.
### Accepter ou refuser un transfert de certificat (CLI)
Pour terminer cette procédure, vous aurez besoin *certificateId* du transfert de certificat que vous souhaitez accepter ou refuser.
Effectuez cette procédure depuis le compte recevant le certificat qui a été transféré.
**Pour accepter ou rejeter un certificat qui a été transféré à votre Compte AWS**
1. Pour accepter le certificat, utilisez la commande [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/accept-certificate-transfer.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/accept-certificate-transfer.html).
```
aws iot accept-certificate-transfer --certificate-id certificateId
```
1. Pour refuser le certificat, utilisez la commande [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/reject-certificate-transfer.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/reject-certificate-transfer.html).
```
aws iot reject-certificate-transfer --certificate-id certificateId
```
## Annuler un transfert de certificat
Vous pouvez annuler un transfert de certificat avant qu'il ne soit accepté à l'aide de la [AWS IoT console](https://console.aws.amazon.com/iot/home) ou du AWS CLI.
### Annuler un transfert de certificat (console)
Pour effectuer cette procédure, vous aurez besoin de l'ID du transfert de certificat que vous souhaitez annuler.
Effectuez cette procédure à partir du compte qui a initié le transfert du certificat.
**Pour annuler un transfert de certificat**
1. Connectez-vous à la console AWS de gestion et [AWS IoT ouvrez-la](https://console.aws.amazon.com/iot/home).
1. Dans le volet de navigation de gauche, choisissez **Sécurité**, puis **Certificats**.
Choisissez le certificat avec le statut **Transféré** dont vous souhaitez annuler le transfert et ouvrez son menu d'options.
1. Dans le menu des options du certificat, choisissez l'option **Révoquer le transfert** pour annuler le transfert du certificat.
**Important**
Veuillez à ne pas confondre l'option **Révoquer le transfert** avec l'option **Révoquer**.
L'option **Révoquer le transfert** annule le transfert du certificat, tandis que l'option **Révoquer** rend le certificat irréversiblement inutilisable par AWS IoT.
### Annuler un transfert de certificat (CLI)
Pour terminer cette procédure, vous aurez besoin *certificateId* du transfert de certificat que vous souhaitez annuler.
Effectuez cette procédure à partir du compte qui a initié le transfert du certificat.
Utilisez la commande [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/cancel-certificate-transfer.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/cancel-certificate-transfer.html) pour annuler le transfert du certificat.
```
aws iot cancel-certificate-transfer --certificate-id certificateId
```