Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Gestion des certificats à clé publique sur Snowball Edge
<a name="snowball-edge-certificates-cli"></a>

Vous pouvez interagir en toute sécurité avec les AWS services exécutés sur un appareil Snowball Edge ou un cluster d'appareils Snowball Edge via le protocole HTTPS en fournissant un certificat de clé publique. Vous pouvez utiliser le protocole HTTPS pour interagir avec AWS des services tels que IAM, Amazon EC2, l'adaptateur S3, le stockage compatible Amazon S3 sur Snowball Edge, Amazon Systems EC2 Manager et AWS STS sur les appareils Snowball Edge. Dans le cas d'un cluster d'appareils, un seul certificat est requis et peut être généré par n'importe quel appareil du cluster. Une fois qu'un appareil Snowball Edge a généré le certificat et que vous l'avez déverrouillé, vous pouvez utiliser les commandes du client Snowball Edge pour répertorier, obtenir et supprimer le certificat.

Un appareil Snowball Edge génère un certificat lorsque les événements suivants se produisent :
+ L'appareil ou le cluster Snowball Edge est déverrouillé pour la première fois.
+ L'appareil ou le cluster Snowball Edge est déverrouillé après la suppression du certificat (à l'aide de la `delete-certificate` commande ou de l'option **Renouveler le certificat** dans). AWS OpsHub
+ L'appareil ou le cluster Snowball Edge est redémarré et déverrouillé après l'expiration du certificat.

Chaque fois qu'un nouveau certificat est généré, l'ancien n'est plus valide. Un certificat est valide pour une période d'un an à compter du jour où il a été généré.

Vous pouvez également les utiliser AWS OpsHub pour gérer les certificats à clé publique. Pour plus d'informations, consultez [la section Gestion des certificats de clé publique OpsHub à l'aide](https://docs.aws.amazon.com/snowball/latest/developer-guide/manage-device.html#snowball-edge-certificates-opshub) de ce guide.

**Topics**
+ [Afficher le certificat sur un Snowball Edge](#list-certificates)
+ [Obtenir des certificats depuis un Snowball Edge](#get-certificate)
+ [Supprimer des certificats sur un Snowball Edge](#delete-certificate)

## Afficher le certificat sur un Snowball Edge
<a name="list-certificates"></a>

Utilisez la `list-certificates` commande pour voir les Amazon Resource Names (ARNs) du certificat actuel.

```
  snowballEdge list-certificates
```

**Example de `list-certificates` sortie**  

```
 {
  "Certificates" : [ {
    "CertificateArn" : "arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7",
    "SubjectAlternativeNames" : [ "192.0.2.0" ]
  } ]
}
```

## Obtenir des certificats depuis un Snowball Edge
<a name="get-certificate"></a>

Utilisez la `get-certificate` commande pour voir le contenu du certificat en fonction de l'ARN fourni. Utilisez la `list-certificates` commande pour obtenir l'ARN du certificat à utiliser comme `certificate-arn` paramètre.

```
  snowballEdge get-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
```

**Example de `get-certificate` sortie**  

```
  -----BEGIN CERTIFICATE-----
  {{Certificate}}
  -----END CERTIFICATE-----
```

Pour plus d'informations sur la configuration de votre certificat, consultez[Configuration du AWS CLI pour utiliser l'adaptateur S3 sur un Snowball Edge comme point de terminaison](using-adapter.md#using-adapter-cli-endpoint).

## Supprimer des certificats sur un Snowball Edge
<a name="delete-certificate"></a>

Utilisez la `delete-certificate` commande pour supprimer le certificat actuel. Utilisez la `list-certificates` commande pour obtenir l'ARN du certificat à utiliser comme `certificate-arn` paramètre. Pour générer un nouveau certificat, redémarrez le Snowball Edge ou chaque Snowball Edge d'un cluster. Consultez [Redémarrage de l'appareil Snowball Edge](reboot.md) ou utilisez la `snowballEdge reboot-device` commande.

```
  snowballEdge delete-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7                         
```

**Example de `delete-certificate` sortie**  

```
  The certificate has been deleted from your Snow device. Please reboot your Snowball Edge or Snowball Edge cluster to generate a new certificate.                            
```