As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Transferir um certificado para outra conta
Os certificados X.509 que pertencem a um Conta da AWS podem ser transferidos para outro. Conta da AWS
Para transferir um certificado X.509 de um para outro Conta da AWS
-
Iniciar uma transferência de certificado
O certificado deve ser desativado e separado de todas as políticas e itens antes de a transferência ser iniciada.
-
Aceitar ou rejeitar uma transferência de certificado
A conta receptora deve aceitar ou rejeitar explicitamente o certificado transferido. Depois que a conta receptora aceitar o certificado, o certificado deverá ser ativado antes do uso.
-
Cancelar uma transferência de certificado
A conta de origem poderá cancelar uma transferência, se o certificado não tiver sido aceito.
Iniciar uma transferência de certificado
Você pode começar a transferir um certificado para outro Conta da AWS usando o AWS IoT
console
Iniciar uma transferência de certificado (console)
Para concluir esse procedimento, você precisará da ID do certificado que deseja transferir.
Execute esse procedimento na conta com o certificado a ser transferido.
Para começar a transferir um certificado para outra Conta da AWS
-
Faça login no AWS Management Console e abra o AWS IoT console
. -
No painel de navegação à esquerda, selecione Proteger e Certificados.
Escolha o certificado com status Ativo ou Inativo que você deseja transferir e abra sua página de detalhes.
-
Na página Detalhes do certificado, no menu Ações, se a opção Desativar estiver disponível, escolha a opção Desativar para desativar o certificado.
-
Na página Detalhes do certificado, no menu à esquerda, escolha Políticas.
-
Na página Políticas do certificado, se houver alguma política anexada ao certificado, separe cada uma abrindo o menu de opções da política e escolhendo Desanexar.
O certificado não deve possuir políticas anexadas antes de prosseguir.
-
Na página Políticas do certificado, no menu à esquerda, escolha Objetos.
-
Na página Objetos do certificado, se houver algum objeto anexado ao certificado, separe cada uma abrindo o menu de opções do objeto e escolhendo Desanexar.
O certificado não deve possuir objetos anexados antes de prosseguir.
-
Na página Objetos do certificado, no menu à esquerda, escolha Detalhes.
-
Na página Detalhes do certificado, no menu Ações, escolha Iniciar transferência para abrir a caixa de diálogo Iniciar transferência.
-
Na caixa de diálogo Iniciar transferência, insira o Conta da AWS número da conta para receber o certificado e uma mensagem curta opcional.
-
Escolha Iniciar transferência para transferir o certificado.
O console deve exibir uma mensagem que indica o êxito ou a falha da transferência. Se a transferência foi iniciada, o status do certificado será atualizado para Transferido.
Iniciar uma transferência de certificado (CLI)
Para concluir esse procedimento, você precisará do certificateId
e o certificateArn
do certificado que você deseja transferir.
Execute esse procedimento na conta com o certificado a ser transferido.
Para começar a transferir um certificado para outra conta da AWS
-
Use o comando update-certificate
para desativar o certificado. aws iot update-certificate --certificate-id
certificateId
--new-status INACTIVE -
Desanexe todas as políticas.
-
Use o comando list-attached-policies
para listar as políticas anexadas ao certificado. aws iot list-attached-policies --target
certificateArn
-
Use o comando detach-policy
para desanexar cada política anexada. aws iot detach-policy --target
certificateArn
--policy-namepolicy-name
-
-
Desanexe todas as objetos.
-
Use o comando list-principal-things
para listar as objetos anexados ao certificado. aws iot list-principal-things --principal
certificateArn
-
Use o comando detach-thing-principal
para desanexar cada objeto anexado. aws iot detach-thing-principal --principal
certificateArn
--thing-namething-name
-
-
Use o comando transfer-certificate
para iniciar a transferência do certificado. aws iot transfer-certificate --certificate-id
certificateId
--target-aws-accountaccount-id
Aceitar ou rejeitar uma transferência de certificado
Você pode aceitar ou rejeitar um certificado transferido para você Conta da AWS
de outra pessoa Conta da AWS usando o AWS IoT console
Aceitar ou rejeitar uma transferência de certificado (console)
Para concluir esse procedimento, você precisará da ID do certificado que foi transferido para sua conta.
Execute esse procedimento na conta que recebeu o certificado transferido.
Para aceitar ou rejeitar um certificado que foi transferido para sua Conta da AWS
-
Faça login no AWS Management Console e abra o AWS IoT console
. -
No painel de navegação à esquerda, selecione Proteger e Certificados.
Escolha o certificado com o status Transferência pendente que você deseja aceitar ou rejeitar e abra sua página de detalhes.
-
Na página Detalhes do certificado, no menu Ações,
-
Para aceitar o certificado, escolha Aceitar transferência.
-
Para não aceitar o certificado, escolha Rejeitar transferência.
-
Aceitar ou rejeitar uma transferência de certificado (CLI)
Para concluir esse procedimento, você precisará do certificateId
da transferência de certificado que você deseja aceitar ou rejeitar.
Execute esse procedimento na conta que recebeu o certificado transferido.
Para aceitar ou rejeitar um certificado que foi transferido para sua Conta da AWS
-
Use o comando accept-certificate-transfer
para aceitar o certificado. aws iot accept-certificate-transfer --certificate-id
certificateId
-
Use o comando reject-certificate-transfer
para rejeitar o certificado. aws iot reject-certificate-transfer --certificate-id
certificateId
Cancelar uma transferência de certificado
Você pode cancelar uma transferência de certificado antes que ela seja aceita usando o console do AWS IoT
Cancelar uma transferência de certificado (console)
Para concluir esse procedimento, você precisará da ID da transferência de certificado que deseja cancelar.
Execute esse procedimento na conta que iniciou a transferência de certificado.
Para cancelar uma transferência de certificado
-
Faça login no AWS Management Console e abra o AWS IoT console
. -
No painel de navegação à esquerda, selecione Proteger e Certificados.
Escolha o certificado com status Transferido cuja transferência você deseja cancelar e abra seu menu de opções.
-
No menu de opções do certificado, escolha a opção Revogar transferência para cancelar a transferência do certificado.
Importante
Tome cuidado para não confundir a opção Revogar transferência com a opção Revogar.
A opção Revogar transferência cancela a transferência do certificado, enquanto a opção Revogar torna o certificado irreversivelmente inutilizável pelo AWS IoT.
Cancelar uma transferência de certificado (CLI)
Para concluir esse procedimento, você precisará do certificateId
da transferência do certificado que você deseja cancelar.
Execute esse procedimento na conta que iniciou a transferência de certificado.
Use o comando cancel-certificate-transfer
aws iot cancel-certificate-transfer --certificate-id
certificateId