¿Cómo puedo revocar mi certificado público de ACM?

3 minutos de lectura
0

¿Cómo puedo revocar un certificado público de AWS Certificate Manager (ACM)?

Descripción corta

Si ya no necesita su certificado público ACM, puede eliminar el certificado. Si necesita revocar su certificado público ACM por razones de conformidad, AWS Support puede hacerlo en su nombre. Importante: Los certificados públicos de ACM revocados no se pueden volver a utilizar con el mismo número de serie.

Resolución

Envíe una solicitud a AWS Support para revocar el certificado público

Siga las instrucciones para crear un caso de soporte en el Centro de soporte de la consola de administración de AWS.

Para los certificados validados por correo electrónico, se envía un correo electrónico similar al siguiente a tres direcciones registradas en WHOIS y a las cinco direcciones de nombres de dominio comunes:

Amazon Trust Services has been requested to revoke the following
certificate. If you requested this revocation, please respond to this
email with I approve.

Domain: <DOMAIN>
AWS account ID: <AWS Account ID>
AWS Region name: <REGION>
Certificate identifier: <CERTIFICATE IDENTIFIER>

Sincerely,

Amazon Trust Services

En el caso de los certificados validados por DNS, es posible que AWS Support se ponga en contacto con usted para agregar un registro TXT único en la base de datos de DNS con el fin de verificar la propiedad del dominio.

Una vez recibida la información solicitada y confirmada la propiedad del dominio, AWS Support revoca el certificado público.

Compruebe que el certificado público ACM se ha revocado con OpenSSL

Nota: Si recibe errores al ejecutar comandos de OpenSSL, asegúrese de que utiliza la versión más reciente de OpenSSL.

1.    Obtenga la información del archivo del certificado para el dominio y guarde el resultado en un archivo .pem:

$ openssl s_client -connect example.com:443 2>&1 < /dev/null | sed -n '/-----BEGIN/,/-----END/p' > example.pem

2.    Compruebe si el certificado tiene un URI del Protocolo de estado de certificados en línea (OCSP):

$ openssl x509 -noout -ocsp_uri -in example.pem

Output:
http://ocsp.rootca1.amazontrust.com

3.    Capture la cadena de certificados:

$ openssl s_client -connect example.com:443 -showcerts 2>&1 < /dev/null

4.    Guarde el archivo .pem.

5.    Envíe una solicitud OCSP similar a la siguiente:

openssl ocsp -issuer chain.pem -cert example.pem -url http://ocsp.rootca1.amazontrust.com

Output:
Response verify OK
example.pem: revoked
This Update: Apr 9 03:02:45 2014 GMT
Next Update: Apr 10 03:02:45 2014 GMT
Revocation Time: Mar 25 15:45:55 2014 GMT

En el resultado, observe que la respuesta sea revocado.


Información relacionada

Prácticas recomendadas

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años