La AWS SDK pour Java version 1.x est entrée en mode maintenance le 31 juillet 2024 et atteindra end-of-support
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation des certificats de serveur IAM
Pour activer les connexions HTTPS à votre site Web ou à votre application AWS, vous avez besoin d'un certificat de serveur SSL/TLS. Vous pouvez utiliser un certificat de serveur fourni par AWS Certificate Manager ou un certificat que vous avez obtenu auprès d'un fournisseur externe.
Nous vous recommandons d'utiliser ACM pour provisionner, gérer et déployer vos certificats de serveur. Avec ACM, vous pouvez demander un certificat, le déployer sur vos AWS ressources et laisser ACM gérer les renouvellements de certificats pour vous. Les certificats fournis par ACM sont gratuits. Pour plus d'informations sur ACM, consultez le guide de l'utilisateur d'ACM.
Obtention d'un certificat de serveur
Vous pouvez récupérer un certificat de serveur en appelant la getServerCertificate méthode AmazonIdentityManagementClient's et en GetServerCertificateRequestlui transmettant le nom du certificat.
Importations
import com.amazonaws.services.identitymanagement.AmazonIdentityManagement; import com.amazonaws.services.identitymanagement.AmazonIdentityManagementClientBuilder; import com.amazonaws.services.identitymanagement.model.GetServerCertificateRequest; import com.amazonaws.services.identitymanagement.model.GetServerCertificateResult;
Code
final AmazonIdentityManagement iam = AmazonIdentityManagementClientBuilder.defaultClient(); GetServerCertificateRequest request = new GetServerCertificateRequest() .withServerCertificateName(cert_name); GetServerCertificateResult response = iam.getServerCertificate(request);
Consultez l'exemple complet
Liste des certificats de serveur
Pour répertorier les certificats de votre serveur, appelez la listServerCertificates méthode AmazonIdentityManagementClient's avec un ListServerCertificatesRequest. Elle renvoie un ListServerCertificatesResult.
Appelez la getServerCertificateMetadataList méthode de ListServerCertificateResult l'objet renvoyé pour obtenir une liste d'ServerCertificateMetadataobjets que vous pouvez utiliser pour obtenir des informations sur chaque certificat.
Les résultats peuvent être tronqués. Si la méthode getIsTruncated de l'objet ListServerCertificateResult renvoie true, appelez la méthode setMarker de l'objet ListServerCertificatesRequest et utilisez-la pour appeler à nouveau listServerCertificates afin d'obtenir le lot suivant de résultats.
Importations
import com.amazonaws.services.identitymanagement.AmazonIdentityManagement; import com.amazonaws.services.identitymanagement.AmazonIdentityManagementClientBuilder; import com.amazonaws.services.identitymanagement.model.ListServerCertificatesRequest; import com.amazonaws.services.identitymanagement.model.ListServerCertificatesResult; import com.amazonaws.services.identitymanagement.model.ServerCertificateMetadata;
Code
final AmazonIdentityManagement iam = AmazonIdentityManagementClientBuilder.defaultClient(); boolean done = false; ListServerCertificatesRequest request = new ListServerCertificatesRequest(); while(!done) { ListServerCertificatesResult response = iam.listServerCertificates(request); for(ServerCertificateMetadata metadata : response.getServerCertificateMetadataList()) { System.out.printf("Retrieved server certificate %s", metadata.getServerCertificateName()); } request.setMarker(response.getMarker()); if(!response.getIsTruncated()) { done = true; } }
Consultez l'exemple complet
Mise à jour d'un certificat de serveur
Vous pouvez mettre à jour le nom ou le chemin d'un certificat de serveur en appelant la updateServerCertificate méthode AmazonIdentityManagementClient's. Il faut utiliser un ensemble d'UpdateServerCertificateRequestobjets portant le nom actuel du certificat de serveur et un nouveau nom ou un nouveau chemin.
Importations
import com.amazonaws.services.identitymanagement.AmazonIdentityManagement; import com.amazonaws.services.identitymanagement.AmazonIdentityManagementClientBuilder; import com.amazonaws.services.identitymanagement.model.UpdateServerCertificateRequest; import com.amazonaws.services.identitymanagement.model.UpdateServerCertificateResult;
Code
final AmazonIdentityManagement iam = AmazonIdentityManagementClientBuilder.defaultClient(); UpdateServerCertificateRequest request = new UpdateServerCertificateRequest() .withServerCertificateName(cur_name) .withNewServerCertificateName(new_name); UpdateServerCertificateResult response = iam.updateServerCertificate(request);
Consultez l'exemple complet
Suppression d'un certificat de serveur
Pour supprimer un certificat de serveur, appelez la deleteServerCertificate méthode AmazonIdentityManagementClient's avec un DeleteServerCertificateRequestcontenant le nom du certificat.
Importations
import com.amazonaws.services.identitymanagement.AmazonIdentityManagement; import com.amazonaws.services.identitymanagement.AmazonIdentityManagementClientBuilder; import com.amazonaws.services.identitymanagement.model.DeleteServerCertificateRequest; import com.amazonaws.services.identitymanagement.model.DeleteServerCertificateResult;
Code
final AmazonIdentityManagement iam = AmazonIdentityManagementClientBuilder.defaultClient(); DeleteServerCertificateRequest request = new DeleteServerCertificateRequest() .withServerCertificateName(cert_name); DeleteServerCertificateResult response = iam.deleteServerCertificate(request);
Consultez l'exemple complet
En savoir plus
-
Utilisation des certificats de serveur dans le guide de IAM l'utilisateur
-
GetServerCertificatedans la référence de l'API IAM
-
ListServerCertificatesdans la référence de l'API IAM
-
UpdateServerCertificatedans la référence de l'API IAM
-
DeleteServerCertificatedans la référence de l'API IAM
