Übertragen eines Zertifikats in ein anderes Konto

X.509-Zertifikate, die zu einem Zertifikat gehören, AWS-Konto können auf ein anderes AWS-Kontoübertragen werden.

Um ein X.509-Zertifikat von einem auf ein anderes zu AWS-Konto übertragen

1. Starten einer Zertifikatsübertragung

   Das Zertifikat muss deaktiviert und von allen Richtlinien und Objekten getrennt werden, bevor die Übertragung gestartet wird.

2. Annehmen oder Ablehnen einer Zertifikatsübertragung

   Das empfangende Konto muss das übertragene Zertifikat ausdrücklich akzeptieren oder ablehnen. Nachdem das Empfängerkonto das Zertifikat akzeptiert hat, muss das Zertifikat aktiviert werden, bevor es verwendet werden kann.

3. Abbrechen einer Zertifikatsübertragung

   Das ursprüngliche Konto kann eine Übertragung abbrechen, wenn das Zertifikat nicht akzeptiert wurde.

Starten einer Zertifikatsübertragung

Sie können mit der Übertragung eines Zertifikats auf ein anderes beginnen, AWS-Konto indem Sie die AWS IoT Konsole oder das AWS CLI verwenden.

Starten einer Zertifikatsübertragung (Konsole)

Sie benötigen die ID des Zertifikats, das Sie übertragen möchten. um dieses Verfahren abzuschließen.

Führen Sie dieses Verfahren von dem Konto aus, das das zu übertragende Zertifikat enthält.

So beginnen Sie die Übertragung eines Zertifikats in ein anderes AWS-Konto

1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die AWS IoT Konsole.

2. Wählen Sie im linken Navigationsbereich Sichern und dann Zertifikate.

   Wählen Sie das Zertifikat mit dem Status Aktiv oder Inaktiv aus, das Sie übertragen möchten, und öffnen Sie die zugehörige Detailseite.

3. Wenn auf der Seite Details des Zertifikats im Menü Aktionen die Option Deaktivieren verfügbar ist, wählen Sie die Option Deaktivieren, um das Zertifikat zu deaktivieren.

4. Wählen Sie auf der Seite Details des Zertifikats im linken Menü die Option Richtlinien.

5. Wenn auf der Seite Richtlinien des Zertifikats Richtlinien mit dem Zertifikat verknüpft sind, trennen Sie die einzelnen Richtlinien, indem Sie das Optionsmenü der Richtlinie öffnen und Trennen wählen.

   Bevor Sie fortfahren, dürfen mit dem Zertifikat keine Richtlinien verbunden sein.

6. Wählen Sie auf der Seite Richtlinien des Zertifikats im linken Menü die Option Objekte.

7. Wenn auf der Seite Objekte des Zertifikats Objekte mit dem Zertifikat verknüpft sind, trennen Sie die einzelnen Objekte, indem Sie das Optionsmenü des Objekts öffnen und Trennen wählen.

   Bevor Sie fortfahren, dürfen mit dem Zertifikat keine Objekte verbunden sein.

8. Wählen Sie auf der Seite Details des Zertifikats im linken Menü die Option Details.

9. Wählen Sie auf der Seite Details des Zertifikats im Menü Aktionen die Option Übertragung starten, um das Dialogfeld Übertragung starten zu öffnen.

10. Geben Sie im Dialogfeld Übertragung starten die AWS-Konto Nummer des Kontos ein, das das Zertifikat erhalten soll, und optional eine Kurznachricht.

11. Wählen Sie Übertragung starten, um das Zertifikat zu übertragen.

Die Konsole sollte eine Meldung anzeigen, die den Erfolg oder Misserfolg der Übertragung angibt. Wenn die Übertragung gestartet wurde, wird der Status des Zertifikats auf Übertragen aktualisiert.

Starten einer Zertifikatsübertragung (CLI)

Sie benötigen die certificateId und die certificateArn des Zertifikats, das Sie übertragen möchten, um dieses Verfahren abzuschließen.

Führen Sie dieses Verfahren von dem Konto aus, das das zu übertragende Zertifikat enthält.

So beginnen Sie die Übertragung eines Zertifikats in ein anderes AWS -Konto

1. Verwenden Sie den Befehl update-certificate zum Deaktivieren des Zertifikats.

   aws iot update-certificate --certificate-id certificateId --new-status INACTIVE

2. Trennen Sie alle Richtlinien.

   1. Verwenden Sie den Befehl list-attached-policies, um die an das Zertifikat angehängten Richtlinien aufzulisten.

      aws iot list-attached-policies --target certificateArn

   2. Verwenden Sie für jede angehängte Richtlinie den Befehl detach-policy, um die Richtlinie zu trennen.

      aws iot detach-policy --target certificateArn --policy-name policy-name

3. Trennen Sie alle Objekte.

   1. Verwenden Sie den Befehl list-principal-things, um die an das Zertifikat angehängten Objekte aufzulisten.

      aws iot list-principal-things --principal certificateArn

   2. Verwenden Sie für jedes angehängte Objekt den Befehl detach-thing-principal, um das Objekt zu trennen.

      aws iot detach-thing-principal --principal certificateArn --thing-name thing-name

4. Verwenden Sie den Befehl transfer-certificate, um die Zertifikatsübertragung zu starten.

   aws iot transfer-certificate --certificate-id certificateId --target-aws-account account-id

Annehmen oder Ablehnen einer Zertifikatsübertragung

Sie können ein Zertifikat, das Ihnen AWS-Konto von einem anderen übertragen wurde, akzeptieren oder ablehnen, AWS-Konto indem Sie die AWS IoT Konsole oder die verwenden AWS CLI.

Annehmen oder Ablehnen einer Zertifikatsübertragung (Konsole)

Sie benötigen die ID des Zertifikats, das in Ihr Konto übertragen wurde, um dieses Verfahren abzuschließen.

Führen Sie dieses Verfahren von dem Konto aus, das das übertragende Zertifikat empfängt.

So können Sie ein Zertifikat akzeptieren oder ablehnen, das in Ihr AWS-Kontoübertragen wurde

1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die AWS IoT Konsole.

2. Wählen Sie im linken Navigationsbereich Sichern und dann Zertifikate.

   Wählen Sie das Zertifikat mit dem Status Ausstehende Übertragung aus, das Sie akzeptieren oder ablehnen möchten, und öffnen Sie die zugehörige Detailseite.

3. Auf der Detailseite des Zertifikats im Menü Aktionen,

   • Wählen Sie Übertragung akzeptieren, um das Zertifikat zu akzeptieren.

   • Wählen Sie Übertragung ablehnen, um das Zertifikat abzulehnen.

Annehmen oder Ablehnen einer Zertifikatsübertragung (CLI)

Sie benötigen die certificateId der Zertifikatsübertragung, die Sie akzeptieren oder ablehnen möchten, um dieses Verfahren abzuschließen.

Führen Sie dieses Verfahren von dem Konto aus, das das übertragende Zertifikat empfängt.

So können Sie ein Zertifikat akzeptieren oder ablehnen, das in Ihr AWS-Kontoübertragen wurde

1. Verwenden Sie den Befehl accept-certificate-transfer, um das Zertifikat zu akzeptieren.

   aws iot accept-certificate-transfer --certificate-id certificateId

2. Verwenden Sie den Befehl reject-certificate-transfer, um das Zertifikat abzulehnen.

   aws iot reject-certificate-transfer --certificate-id certificateId

Abbrechen einer Zertifikatsübertragung

Sie können eine Zertifikatsübertragung abbrechen, bevor sie akzeptiert wurde, indem Sie die AWS IoT -Konsole oder die AWS CLI verwenden.

Abbrechen einer Zertifikatsübertragung (Konsole)

Sie benötigen die ID der Zertifikatsübertragung, die Sie abbrechen möchten, um dieses Verfahren abzuschließen.

Führen Sie dieses Verfahren von dem Konto aus, das die Zertifikatsübertragung gestartet hat.

So brechen Sie eine Zertifikatsübertragung ab

1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die AWS IoT Konsole.

2. Wählen Sie im linken Navigationsbereich Sichern und dann Zertifikate.

   Wählen Sie das Zertifikat mit dem Status Übertragen aus, dessen Übertragung Sie stornieren möchten, und öffnen Sie das zugehörige Optionsmenü.

3. Wählen Sie im Optionsmenü des Zertifikats die Option Übertragung widerrufen, um die Zertifikatsübertragung abzubrechen.

   Wichtig

   Achten Sie darauf, die Option Übertragung widerrufen nicht mit der Option Widerrufen zu verwechseln.

   Mit der Option Übertragung widerrufen wird die Zertifikatsübertragung abgebrochen, während die Option Widerrufen das Zertifikat für das AWS IoT unwiderruflich unbrauchbar macht.

Abbrechen einer Zertifikatsübertragung (CLI)

Sie benötigen die certificateId der Zertifikatsübertragung, die Sie abbrechen möchten, um dieses Verfahren abzuschließen.

Führen Sie dieses Verfahren von dem Konto aus, das die Zertifikatsübertragung gestartet hat.

Verwenden Sie den Befehl cancel-certificate-transfer, um die Zertifikatsübertragung abzubrechen.

aws iot cancel-certificate-transfer --certificate-id certificateId