AWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

基本信息

AWS Certificate Manager (ACM) 是一项旨在简化 SSL/TLS 证书 的 提供、管理和部署 的服务，适用于 AWS 服务和内部资源。ACM 消除了 手动流程的必要性，例如购买、上传和证书续订。这使用户能够高效地请求和实施证书，适用于各种 AWS 资源，包括 弹性负载均衡器、Amazon CloudFront 分发和 API Gateway 上的 API。

ACM 的一个关键特性是 证书的自动续订，显著减少了管理开销。此外，ACM 支持创建和集中管理 用于内部使用的私有证书。尽管通过 ACM 提供的集成 AWS 服务（如弹性负载均衡、Amazon CloudFront 和 Amazon API Gateway）的 SSL/TLS 证书没有额外费用，但用户需承担其应用程序所使用的 AWS 资源相关费用，以及每个 私有证书颁发机构 (CA) 和在集成 ACM 服务之外使用的私有证书的月费。

AWS 私有证书颁发机构 作为 托管私有 CA 服务 提供，增强了 ACM 的功能，将证书管理扩展到包括私有证书。这些私有证书在组织内部资源的身份验证中发挥着重要作用。

枚举

ACM

# List certificates
aws acm list-certificates

# Get certificate info
aws acm describe-certificate --certificate-arn <arn> # Check "InUseBy" to check which resources are using it

# Get certificate data
aws acm get-certificate --certificate-arn "arn:aws:acm:us-east-1:188868097724:certificate/865abced-82c9-43bf-b7d2-1f4948bf353d"

# Account configuration
aws acm get-account-configuration

PCM

# List CAs
aws acm-pca list-certificate-authorities

# Get CA info
aws acm-pca describe-certificate-authority --certificate-authority-arn <arn>

# Get CA Permissions
aws acm-pca list-permissions --certificate-authority-arn <arn>

# Get CA certificate
aws acm-pca get-certificate-authority-certificate --certificate-authority-arn <arn>

# Certificate request
aws acm-pca get-certificate-authority-csr --certificate-authority-arn <arn>

# Get CA Policy (if any)
aws acm-pca get-policy --resource-arn <arn>

Privesc

TODO

Post Exploitation

TODO

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或在 Twitter 🐦 上关注我们 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

PreviousAWS - API Gateway Enum NextAWS - CloudFormation & Codestar Enum

Last updated 3 days ago

基本信息

枚举

ACM

# List certificates
aws acm list-certificates

# Get certificate info
aws acm describe-certificate --certificate-arn <arn> # Check "InUseBy" to check which resources are using it

# Get certificate data
aws acm get-certificate --certificate-arn "arn:aws:acm:us-east-1:188868097724:certificate/865abced-82c9-43bf-b7d2-1f4948bf353d"

# Account configuration
aws acm get-account-configuration

PCM

# List CAs
aws acm-pca list-certificate-authorities

# Get CA info
aws acm-pca describe-certificate-authority --certificate-authority-arn <arn>

# Get CA Permissions
aws acm-pca list-permissions --certificate-authority-arn <arn>

# Get CA certificate
aws acm-pca get-certificate-authority-certificate --certificate-authority-arn <arn>

# Certificate request
aws acm-pca get-certificate-authority-csr --certificate-authority-arn <arn>

# Get CA Policy (if any)
aws acm-pca get-policy --resource-arn <arn>