Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memutar sertifikat Pusat Identitas IAM
Memutar sertifikat IAM Identity Center adalah proses multistep yang melibatkan hal-hal berikut:
-
Menghasilkan sertifikat baru
-
Menambahkan sertifikat baru ke situs web penyedia layanan
-
Mengatur sertifikat baru menjadi aktif
-
Menghapus sertifikat yang tidak aktif
Gunakan semua prosedur berikut dalam urutan berikut untuk menyelesaikan proses rotasi sertifikat untuk aplikasi tertentu.
Langkah 1: Buat sertifikat baru
Sertifikat Pusat Identitas IAM baru yang Anda hasilkan dapat dikonfigurasi untuk menggunakan properti berikut:
-
Masa berlaku - Menentukan waktu yang diberikan (dalam bulan) sebelum sertifikat IAM Identity Center baru berakhir.
-
Ukuran kunci — Menentukan jumlah bit yang harus digunakan kunci dengan algoritma kriptografinya. Anda dapat mengatur nilai ini ke RSA 1024-bit atau RSA 2048-bit. Untuk informasi umum tentang cara kerja ukuran kunci dalam kriptografi, lihat Ukuran kunci
. -
Algoritma - Menentukan algoritma yang digunakan IAM Identity Center saat menandatangani assersi/respon SAM. Anda dapat mengatur nilai ini ke SHA-1 atau SHA-256. AWS merekomendasikan penggunaan SHA-256 jika memungkinkan, kecuali penyedia layanan Anda memerlukan SHA-1. Untuk informasi umum tentang cara kerja algoritma kriptografi, lihat Kriptografi kunci publik
.
-
Pilih Aplikasi.
-
Dalam daftar aplikasi, pilih aplikasi yang ingin Anda hasilkan sertifikat baru.
-
Pada halaman detail aplikasi, pilih tab Konfigurasi. Di bawah metadata Pusat Identitas IAM, pilih Kelola sertifikat. Jika Anda tidak memiliki tab Konfigurasi atau pengaturan konfigurasi tidak tersedia, Anda tidak perlu memutar sertifikat untuk aplikasi ini.
-
Pada halaman sertifikat Pusat Identitas IAM, pilih Hasilkan sertifikat baru.
-
Dalam kotak dialog Hasilkan sertifikat Pusat Identitas IAM baru, tentukan nilai yang sesuai untuk Periode validitas, Algoritma, dan Ukuran kunci. Kemudian pilih Hasilkan.
Langkah 2: Perbarui situs web penyedia layanan
Gunakan prosedur berikut untuk membangun kembali kepercayaan dengan penyedia layanan aplikasi.
penting
Saat Anda mengunggah sertifikat baru ke penyedia layanan, pengguna Anda mungkin tidak dapat diautentikasi. Untuk memperbaiki situasi ini, atur sertifikat baru sebagai aktif seperti yang dijelaskan pada langkah berikutnya.
-
Di konsol Pusat Identitas IAM
, pilih aplikasi yang baru saja Anda buat sertifikat baru. -
Pada halaman detail aplikasi, pilih Edit konfigurasi.
-
Pilih Lihat petunjuk, lalu ikuti petunjuk untuk situs web penyedia layanan aplikasi spesifik Anda untuk menambahkan sertifikat yang baru dibuat.
Langkah 3: Atur sertifikat baru menjadi aktif
Aplikasi dapat memiliki hingga dua sertifikat yang ditetapkan untuk itu. IAM Identity Center akan menggunakan sertifikasi yang ditetapkan sebagai aktif untuk menandatangani semua pernyataan SAMP.
-
Pilih Aplikasi.
-
Dalam daftar aplikasi, pilih aplikasi Anda.
-
Pada halaman detail aplikasi, pilih tab Konfigurasi. Di bawah metadata Pusat Identitas IAM, pilih Kelola sertifikat.
-
Pada halaman sertifikat Pusat Identitas IAM, pilih sertifikat yang ingin disetel ke aktif, pilih Tindakan, lalu pilih Setel sebagai aktif.
-
Dalam dialog Setel sertifikat yang dipilih sebagai aktif, konfirmasikan bahwa Anda memahami bahwa menyetel sertifikat menjadi aktif mungkin mengharuskan Anda untuk membangun kembali kepercayaan, lalu pilih Aktif.
Langkah 4: Hapus sertifikat lama
Gunakan prosedur berikut untuk menyelesaikan proses rotasi sertifikat untuk aplikasi Anda. Anda hanya dapat menghapus sertifikat yang berada dalam keadaan Tidak Aktif.
-
Pilih Aplikasi.
-
Dalam daftar aplikasi, pilih aplikasi Anda.
-
Pada halaman detail aplikasi, pilih tab Konfigurasi. Di bawah metadata Pusat Identitas IAM, pilih Kelola sertifikat.
-
Pada halaman sertifikat Pusat Identitas IAM, pilih sertifikat yang ingin Anda hapus. Pilih Tindakan dan kemudian pilih Hapus.
-
Di kotak dialog Hapus sertifikat, pilih Hapus.
