Transferir un certificado a otra cuenta

Los certificados X.509 que pertenecen a uno se Cuenta de AWS pueden transferir a otro. Cuenta de AWS

Para transferir un certificado X.509 de uno a otro Cuenta de AWS

1. Comenzar una transferencia de certificado

   El certificado debe estar desactivado y separado de todas las políticas y elementos antes de iniciar la transferencia.

2. Aceptar o rechazar una transferencia de certificado

   La cuenta receptora debe aceptar o rechazar explícitamente el certificado transferido. Una vez que la cuenta receptora acepte el certificado, este debe activarse antes de su uso.

3. Cancelar una transferencia de certificado

   La cuenta de origen puede cancelar una transferencia si el certificado no ha sido aceptado.

Comenzar una transferencia de certificado

Puede empezar a transferir un certificado a otro Cuenta de AWS mediante la AWS IoT consola o el AWS CLI.

Comenzar una transferencia de certificado (consola)

Para completar este procedimiento, necesitará el ID del certificado que desea transferir.

Realice este procedimiento desde la cuenta con el certificado que desee transferir.

Para comenzar a transferir un certificado a otra Cuenta de AWS

1. Inicie sesión en la consola AWS de administración y abra la AWS IoT consola.

2. En el panel de navegación de la izquierda, elija Secure (Seguridad) y, a continuación, elija Certificates (Certificados).

   Elija el certificado con el estado activo o inactivo que desee transferir y abra su página de detalles.

3. En la página Detalles del certificado, en el menú Acciones, si la opción Desactivar está disponible, elija la opción Desactivar para desactivar el certificado.

4. En la página Detalles del certificado, en el menú de la izquierda, seleccione Políticas.

5. En la página Políticas del certificado, si hay alguna política asociada al certificado, desasocie cada una de ellas abriendo el menú de opciones de la política y seleccionando Desasociar.

   El certificado no debe tener ninguna política asociada para poder continuar.

6. En la página Políticas del certificado, en el menú de la izquierda, seleccione Objetos.

7. En la página Objetos del certificado, si hay algún objeto asociado al certificado, desasocie cada uno de ellos abriendo el menú de opciones de la cosa y seleccionando Desasociar.

   El certificado no debe tener ningún objeto asociado para poder continuar.

8. En la página Objetos del certificado, en el menú de la izquierda, seleccione Detalles.

9. En la página Detalles del certificado, en el menú Acciones, seleccione Iniciar transferencia para abrir el cuadro de diálogo Iniciar transferencia.

10. En el cuadro de diálogo Iniciar la transferencia, introduzca el Cuenta de AWS número de la cuenta que recibirá el certificado y un mensaje breve opcional.

11. Seleccione Iniciar transferencia para transferir el certificado.

La consola debería mostrar un mensaje que indique si la transferencia se ha realizado correctamente o no. Si se inició la transferencia, el estado del certificado se actualiza a Transferido.

Comenzar una transferencia de certificado (CLI)

Para completar este procedimiento, necesitará el certificateId y el certificateArn del certificado que desea transferir.

Realice este procedimiento desde la cuenta con el certificado que desee transferir.

Para empezar a transferir un certificado a otra cuenta de AWS

1. Utilice el comando update-certificate para desactivar el certificado.

   aws iot update-certificate --certificate-id certificateId --new-status INACTIVE

2. Desasocie todas las políticas.

   1. Use el comando list-attached-policies para enumerar las políticas asociadas al certificado.

      aws iot list-attached-policies --target certificateArn

   2. Para cada política asociada, utilice el comando detach-policy para desasociar la política.

      aws iot detach-policy --target certificateArn --policy-name policy-name

3. Desasocie todos los objetos.

   1. Use el comando list-principal-things para enumerar los objetos asociados al certificado.

      aws iot list-principal-things --principal certificateArn

   2. Para cada objeto asociado, utilice el comando detach-thing-principal para desasociar el objeto.

      aws iot detach-thing-principal --principal certificateArn --thing-name thing-name

4. Use el comando transfer-certificate para iniciar la transferencia del certificado.

   aws iot transfer-certificate --certificate-id certificateId --target-aws-account account-id

Aceptar o rechazar una transferencia de certificado

Puede aceptar o rechazar un certificado que le haya sido transferido Cuenta de AWS desde otra persona Cuenta de AWS mediante la AWS IoT consola o el AWS CLI.

Aceptar o rechazar una transferencia de certificado (consola)

Para completar este procedimiento, necesitará el ID del certificado que se le transfirió a su cuenta.

Realice este procedimiento desde la cuenta receptora a la que se transfirió el certificado.

Para aceptar o rechazar un certificado transferido a su Cuenta de AWS

1. Inicie sesión en la consola AWS de administración y abra la AWS IoT consola.

2. En el panel de navegación de la izquierda, elija Secure (Seguridad) y, a continuación, elija Certificates (Certificados).

   Elija el certificado con el estado Pendiente de transferencia que desee aceptar o rechazar y abra su página de detalles.

3. En la página Detalles del certificado, en el menú Acciones:

   • Para aceptar el certificado, elija Aceptar transferencia.

   • Si no quiere aceptar el certificado, elija Rechazar transferencia.

Aceptar o rechazar una transferencia de certificado (CLI)

Para completar este procedimiento, necesitará el certificateId de la transferencia del certificado que quiera aceptar o rechazar.

Realice este procedimiento desde la cuenta receptora a la que se transfirió el certificado.

Para aceptar o rechazar un certificado transferido a su Cuenta de AWS

1. Para aceptar el certificado, use el comando accept-certificate-transfer.

   aws iot accept-certificate-transfer --certificate-id certificateId

2. Para rechazar el certificado, use el comando reject-certificate-transfer.

   aws iot reject-certificate-transfer --certificate-id certificateId

Cancelar una transferencia de certificado

Puede cancelar la transferencia de un certificado antes de que se haya aceptado mediante la consola de AWS IoT o la AWS CLI.

Comenzar una transferencia de certificado (consola)

Para completar este procedimiento, necesitará el ID de la transferencia de certificado que quiera cancelar.

Realice este procedimiento desde la cuenta con la que inició la transferencia del certificado.

Para cancelar una transferencia de certificado

1. Inicie sesión en la consola AWS de administración y abra la AWS IoT consola.

2. En el panel de navegación de la izquierda, elija Secure (Seguridad) y, a continuación, elija Certificates (Certificados).

   Elija el certificado con el estado Transferido cuya transferencia desee cancelar y abra su menú de opciones.

3. En el menú de opciones del certificado, elija la opción Revocar transferencia para cancelar la transferencia del certificado.

   importante

   Tenga cuidado de no confundir la opción Revocar transferencia con la opción Revocar.

   La opción Revocar transferencia cancela la transferencia del certificado, mientras que la opción Revocar hace que el certificado quede inutilizable de forma irreversible para AWS IoT.

Cancelar una transferencia de certificado (CLI)

Para completar este procedimiento, necesitará el certificateId de la transferencia de certificado que quiera cancelar.

Realice este procedimiento desde la cuenta con la que inició la transferencia del certificado.

Utilice el comando cancel-certificate-transfer para cancelar la transferencia del certificado.

aws iot cancel-certificate-transfer --certificate-id certificateId