Trasferire un certificato a un altro account

I certificati X.509 che appartengono a uno Account AWS possono essere trasferiti a un altro. Account AWS

Per trasferire un certificato X.509 da uno all'altro Account AWS

1. Avviare un trasferimento di certificato

   Il certificato deve essere disattivato e scollegato da tutti le policy e gli oggetti prima di avviare il trasferimento.

2. Accettare o rifiutare un trasferimento di certificato

   L'account ricevente deve accettare o rifiutare esplicitamente il certificato trasferito. Dopo che l'account ricevente ha accettato il certificato, il certificato deve essere attivato prima dell'uso.

3. Annullamento di un trasferimento di certificato

   L'account di origine può annullare un trasferimento, se il certificato non è stato accettato.

Avviare un trasferimento di certificato

È possibile iniziare a trasferire un certificato a un altro Account AWS utilizzando la AWS IoT console o il. AWS CLI

Avviare un trasferimento di certificato (console)

Per completare questa procedura, è necessario l'ID del certificato che vuoi trasferire.

Esegui questa procedura dall'account con il certificato da trasferire.

Per iniziare a trasferire un certificato a un altro account Account AWS

1. Accedi alla console di AWS gestione e apri la AWS IoT console.

2. Nel riquadro di navigazione di sinistra, scegliere Secure (Sicurezza), quindi Certificates (Certificati).

   Scegli il certificato con uno stato Active (Attivo) o Inactive (Inattivo) da trasferire e aprine la pagina dettagli.

3. Nella pagina Details (Dettagli) del certificato, nel menu Actions (Operazioni), se l'opzione Deactivate (Disattiva) è disponibile, selezionala per disattivare il certificato.

4. Sulla pagina Details (Dettagli) del certificato, seleziona Policies (Policy) nel menu di sinistra.

5. Se sulla pagina Policies (Policy) del certificato sono presenti delle policy allegate al certificato, scollegali aprendo il menu delle opzioni delle policy e scegliendo Detach (Distacca).

   Prima di continuare, verifica che al certificato non siano collegate policy.

6. Sul menu a sinistra della pagina Policies (Policy) del certificato seleziona Things (Oggetti).

7. Se sulla pagina Things (Oggetti) del certificato ci sono oggetti allegati al certificato, scollegali aprendo il menu delle opzioni dell'oggetto e scegliendo Detach (Distacca).

   Prima di continuare, il certificato non deve essere collegato a nessun oggetto.

8. Sulla pagina Things (Oggetti) del certificato, nel menu a sinistra seleziona Details (Dettagli).

9. Nella pagina Details (Dettagli) del certificato, nel menu Actions (Operazioni), scegli Start transfer (Avvia trasferimento) per aprire la relativa finestra di dialogo.

10. Nella finestra di dialogo Avvia trasferimento, inserisci il Account AWS numero dell'account per ricevere il certificato e un breve messaggio opzionale.

11. Scegli Start transfer (Avvio del trasferimento) per trasferire il certificato.

La console dovrebbe visualizzare un messaggio che indica l'esito o il fallimento del trasferimento. Se il trasferimento è stato avviato, lo stato del certificato viene aggiornato a Transferred (Trasferimento).

Avviare un trasferimento di certificati (CLI)

Per completare questa procedura, è necessario il certificateId e il certificateArn del certificato da trasferire.

Esegui questa procedura dall'account con il certificato da trasferire.

Per iniziare a trasferire un certificato a un altro account AWS

1. Utilizza il comando update-certificate per disattivare il certificato.

   aws iot update-certificate --certificate-id certificateId --new-status INACTIVE

2. Scollega tutte le policy.

   1. Utilizza il comando list-attached-policies per elencare le policy collegate al certificato.

      aws iot list-attached-policies --target certificateArn

   2. Per ogni policy allegata, utilizza il comando detach-policy per scollegare la policy.

      aws iot detach-policy --target certificateArn --policy-name policy-name

3. Scollega tutti gli oggetti.

   1. Utilizza il comando list-principal-things per fare una lista delle cose collegate al certificato.

      aws iot list-principal-things --principal certificateArn

   2. Utilizza il comando detach-thing-principal per scollegare ogni oggetto allegato.

      aws iot detach-thing-principal --principal certificateArn --thing-name thing-name

4. Utilizza il comando transfer-certificate per avviare il trasferimento del certificato.

   aws iot transfer-certificate --certificate-id certificateId --target-aws-account account-id

Accettare o rifiutare un trasferimento di certificato

Puoi accettare o rifiutare un certificato trasferito Account AWS da un altro utente Account AWS utilizzando la AWS IoT console o il AWS CLI.

Accettare o rifiutare un trasferimento di certificato (console)

Per completare questa procedura, è necessario l'ID del certificato trasferito nel tuo account.

Eseguire questa procedura dall'account che riceve il certificato trasferito.

Per accettare o rifiutare un certificato trasferito all'account Account AWS

1. Accedi alla console di AWS gestione e apri la AWS IoT console.

2. Nel riquadro di navigazione di sinistra, scegliere Secure (Sicurezza), quindi Certificates (Certificati).

   Scegli il certificato con lo stato Pending transfer (Trasferimento in sospeso) per accettare o rifiutare e aprirne la pagina dettagli.

3. Sulla pagina Details (Dettagli) del certificato, nel menu Actions (Operazioni),

   • Per accettare il certificato, scegli Accept transfer (Accetta il trasferimento).

   • Per non accettare il certificato, scegli Reject transfer (Rifiuta del trasferimento).

Accettare o rifiutare un trasferimento di certificato (CLI)

Per completare questa procedura, è necessario il certificateId del trasferimento del certificato da accettare o rifiutare.

Esegui questa procedura dall'account che riceve il certificato trasferito.

Per accettare o rifiutare un certificato trasferito all'account Account AWS

1. Per accettare il certificato, utilizza il comando accept-certificate-transfer.

   aws iot accept-certificate-transfer --certificate-id certificateId

2. Per rifiutare il certificato, utilizza il comando reject-certificate-transfer.

   aws iot reject-certificate-transfer --certificate-id certificateId

Annullamento di un trasferimento di certificato

È possibile annullare un trasferimento di certificato prima che sia stato accettato utilizzando la console AWS IoT o l' AWS CLI.

Annullamento di un trasferimento di certificato (console)

Per completare questa procedura, è necessario l'ID del certificato che vuoi cancellare.

Esegui questa procedura dall'account che ha avviato il trasferimento del certificato.

Annullamento di un trasferimento di certificato

1. Accedi alla console di AWS gestione e apri la AWS IoT console.

2. Nel riquadro di navigazione di sinistra, scegliere Secure (Sicurezza), quindi Certificates (Certificati).

   Scegli il certificato con lo stato Transferred (Trasferimento) di cui si desidera annullare il trasferimento e apri il menu delle opzioni.

3. Nel menu delle opzioni del certificato, scegli l'opzione Revoke transfer (Revoca del trasferimento) per annullare il trasferimento del certificato.

   Importante

   Fai attenzione a non confondere Revoke transfer (Revoca del trasferimento) con l'opzione Revoke (Revoca).

   La Revoke transfer (Revoca del trasferimento) annulla il trasferimento del certificato, mentre l'opzione Revoke (Revoca) rende il certificato irreversibilmente inutilizzabile da AWS IoT.

Annullamento di un trasferimento di certificato (CLI)

Per completare questa procedura, è necessario il certificateId del trasferimento del certificato da annullare.

Esegui questa procedura dall'account che ha avviato il trasferimento del certificato.

Utilizza il comando cancel-certificate-transfer per annullare il trasferimento del certificato.

aws iot cancel-certificate-transfer --certificate-id certificateId