Korean - Ht Cloud
HackTricks TrainingTwitterLinkedinSponsor

AWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)

Support HackTricks

Basic Information

**AWS Certificate Manager (ACM)**는 AWS 서비스 및 내부 리소스에 대한 SSL/TLS 인증서의 프로비저닝, 관리 및 배포를 간소화하기 위해 제공되는 서비스입니다. ACM에 의해 구매, 업로드 및 인증서 갱신과 같은 수동 프로세스의 필요성이 제거됩니다. 이를 통해 사용자는 Elastic Load Balancers, Amazon CloudFront 배포 및 API Gateway의 API를 포함한 다양한 AWS 리소스에서 인증서를 효율적으로 요청하고 구현할 수 있습니다.

ACM의 주요 기능은 인증서의 자동 갱신으로, 관리 오버헤드를 크게 줄입니다. 또한, ACM은 내부 사용을 위한 개인 인증서의 생성 및 중앙 집중식 관리를 지원합니다. Elastic Load Balancing, Amazon CloudFront 및 Amazon API Gateway와 같은 통합 AWS 서비스에 대한 SSL/TLS 인증서는 ACM을 통해 추가 비용 없이 제공되지만, 사용자는 애플리케이션에서 사용하는 AWS 리소스와 통합 ACM 서비스 외부에서 사용되는 각 개인 인증 기관(CA) 및 개인 인증서에 대한 월별 요금에 대한 비용을 책임집니다.

AWS Private Certificate Authority관리형 개인 CA 서비스로 제공되어 ACM의 기능을 향상시키고 개인 인증서 관리를 포함합니다. 이러한 개인 인증서는 조직 내 리소스를 인증하는 데 중요한 역할을 합니다.

Enumeration

ACM

# List certificates
aws acm list-certificates

# Get certificate info
aws acm describe-certificate --certificate-arn <arn> # Check "InUseBy" to check which resources are using it

# Get certificate data
aws acm get-certificate --certificate-arn "arn:aws:acm:us-east-1:188868097724:certificate/865abced-82c9-43bf-b7d2-1f4948bf353d"

# Account configuration
aws acm get-account-configuration

PCM

# List CAs
aws acm-pca list-certificate-authorities

# Get CA info
aws acm-pca describe-certificate-authority --certificate-authority-arn <arn>

# Get CA Permissions
aws acm-pca list-permissions --certificate-authority-arn <arn>

# Get CA certificate
aws acm-pca get-certificate-authority-certificate --certificate-authority-arn <arn>

# Certificate request
aws acm-pca get-certificate-authority-csr --certificate-authority-arn <arn>

# Get CA Policy (if any)
aws acm-pca get-policy --resource-arn <arn>

Privesc

TODO

Post Exploitation

TODO

HackTricks 지원하기
PreviousAWS - API Gateway EnumNextAWS - CloudFormation & Codestar Enum

Last updated