As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Transferir um certificado para outra conta
Os certificados X.509 que pertencem a um Conta da AWS podem ser transferidos para outro. Conta da AWS
**Para transferir um certificado X.509 de um para outro Conta da AWS**
1. [Iniciar uma transferência de certificado](#transfer-cert-init)
O certificado deve ser desativado e separado de todas as políticas e itens antes de a transferência ser iniciada.
1. [Aceitar ou rejeitar uma transferência de certificado](#transfer-cert-accept)
A conta receptora deve aceitar ou rejeitar explicitamente o certificado transferido. Depois que a conta receptora aceitar o certificado, o certificado deverá ser ativado antes do uso.
1. [Cancelar uma transferência de certificado](#transfer-cert-cancel)
A conta de origem poderá cancelar uma transferência, se o certificado não tiver sido aceito.
## Iniciar uma transferência de certificado
Você pode começar a transferir um certificado para outro Conta da AWS usando o [AWS IoT console](https://console.aws.amazon.com/iot/home) ou AWS CLI o.
### Iniciar uma transferência de certificado (console)
Para concluir esse procedimento, você precisará da ID do certificado que deseja transferir.
Execute esse procedimento na conta com o certificado a ser transferido.
**Para começar a transferir um certificado para outro Conta da AWS**
1. Faça login no AWS Management Console e abra o [AWS IoT console](https://console.aws.amazon.com/iot/home).
1. No painel de navegação à esquerda, selecione **Proteger** e **Certificados**.
Escolha o certificado com status **Ativo** ou **Inativo** que você deseja transferir e abra sua página de detalhes.
1. Na página **Detalhes** do certificado, no menu **Ações**, se a opção **Desativar** estiver disponível, escolha a opção **Desativar** para desativar o certificado.
1. Na página **Detalhes** do certificado, no menu à esquerda, escolha **Políticas**.
1. Na página **Políticas** do certificado, se houver alguma política anexada ao certificado, separe cada uma abrindo o menu de opções da política e escolhendo **Desanexar**.
O certificado não deve possuir políticas anexadas antes de prosseguir.
1. Na página **Políticas** do certificado, no menu à esquerda, escolha **Objetos**.
1. Na página **Objetos** do certificado, se houver algum objeto anexado ao certificado, separe cada uma abrindo o menu de opções do objeto e escolhendo **Desanexar**.
O certificado não deve possuir objetos anexados antes de prosseguir.
1. Na página **Objetos** do certificado, no menu à esquerda, escolha **Detalhes**.
1. Na página **Detalhes** do certificado, no menu **Ações**, escolha **Iniciar transferência** para abrir a caixa de diálogo **Iniciar transferência**.
1. Na caixa de diálogo **Iniciar transferência**, insira o Conta da AWS número da conta para receber o certificado e uma mensagem curta opcional.
1. Escolha **Iniciar transferência** para transferir o certificado.
O console deve exibir uma mensagem que indica o êxito ou a falha da transferência. Se a transferência foi iniciada, o status do certificado será atualizado para **Transferido**.
### Iniciar uma transferência de certificado (CLI)
Para concluir esse procedimento, você precisará *certificateArn* do *certificateId* e do certificado que deseja transferir.
Execute esse procedimento na conta com o certificado a ser transferido.
**Para começar a transferir um certificado para outra AWS conta**
1. Use o comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/update-certificate.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/update-certificate.html) para desativar o certificado.
```
aws iot update-certificate --certificate-id certificateId --new-status INACTIVE
```
1. Desanexe todas as políticas.
1. Use o comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/list-attached-policies.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/list-attached-policies.html) para listar as políticas anexadas ao certificado.
```
aws iot list-attached-policies --target certificateArn
```
1. Use o comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/detach-policy.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/detach-policy.html) para desanexar cada política anexada.
```
aws iot detach-policy --target certificateArn --policy-name policy-name
```
1. Desanexe todas as objetos.
1. Use o comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/list-principal-things.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/list-principal-things.html) para listar as objetos anexados ao certificado.
```
aws iot list-principal-things --principal certificateArn
```
1. Use o comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/detach-thing-principal.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/detach-thing-principal.html) para desanexar cada objeto anexado.
```
aws iot detach-thing-principal --principal certificateArn --thing-name thing-name
```
1. Use o comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/transfer-certificate.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/transfer-certificate.html) para iniciar a transferência do certificado.
```
aws iot transfer-certificate --certificate-id certificateId --target-aws-account account-id
```
## Aceitar ou rejeitar uma transferência de certificado
Você pode aceitar ou rejeitar um certificado transferido para você Conta da AWS de outra pessoa Conta da AWS usando o [AWS IoT console](https://console.aws.amazon.com/iot/home) ou AWS CLI o.
### Aceitar ou rejeitar uma transferência de certificado (console)
Para concluir esse procedimento, você precisará da ID do certificado que foi transferido para sua conta.
Execute esse procedimento na conta que recebeu o certificado transferido.
**Para aceitar ou rejeitar um certificado que foi transferido para o seu Conta da AWS**
1. Faça login no AWS Management Console e abra o [AWS IoT console](https://console.aws.amazon.com/iot/home).
1. No painel de navegação à esquerda, selecione **Proteger** e **Certificados**.
Escolha o certificado com o status **Transferência pendente** que você deseja aceitar ou rejeitar e abra sua página de detalhes.
1. Na página **Detalhes** do certificado, no menu **Ações**,
+ Para aceitar o certificado, escolha **Aceitar transferência**.
+ Para não aceitar o certificado, escolha **Rejeitar transferência**.
### Aceitar ou rejeitar uma transferência de certificado (CLI)
Para concluir esse procedimento, você precisará *certificateId* da transferência do certificado que deseja aceitar ou rejeitar.
Execute esse procedimento na conta que recebeu o certificado transferido.
**Para aceitar ou rejeitar um certificado que foi transferido para o seu Conta da AWS**
1. Use o comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/accept-certificate-transfer.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/accept-certificate-transfer.html) para aceitar o certificado.
```
aws iot accept-certificate-transfer --certificate-id certificateId
```
1. Use o comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/reject-certificate-transfer.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/reject-certificate-transfer.html) para rejeitar o certificado.
```
aws iot reject-certificate-transfer --certificate-id certificateId
```
## Cancelar uma transferência de certificado
Você pode cancelar uma transferência de certificado antes que ela seja aceita usando o [console do AWS IoT](https://console.aws.amazon.com/iot/home) ou a AWS CLI.
### Cancelar uma transferência de certificado (console)
Para concluir esse procedimento, você precisará da ID da transferência de certificado que deseja cancelar.
Execute esse procedimento na conta que iniciou a transferência de certificado.
**Para cancelar uma transferência de certificado**
1. Faça login no AWS Management Console e abra o [AWS IoT console](https://console.aws.amazon.com/iot/home).
1. No painel de navegação à esquerda, selecione **Proteger** e **Certificados**.
Escolha o certificado com status **Transferido** cuja transferência você deseja cancelar e abra seu menu de opções.
1. No menu de opções do certificado, escolha a opção **Revogar transferência** para cancelar a transferência do certificado.
**Importante**
Tome cuidado para não confundir a opção **Revogar transferência** com a opção **Revogar**.
A opção **Revogar transferência** cancela a transferência do certificado, enquanto a opção **Revogar** torna o certificado irreversivelmente inutilizável pelo AWS IoT.
### Cancelar uma transferência de certificado (CLI)
Para concluir esse procedimento, você precisará *certificateId* da transferência do certificado que deseja cancelar.
Execute esse procedimento na conta que iniciou a transferência de certificado.
Use o comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/cancel-certificate-transfer.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/cancel-certificate-transfer.html) para cancelar a transferência do certificado.
```
aws iot cancel-certificate-transfer --certificate-id certificateId
```