AWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)

学习并练习 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习并练习 GCP 黑客技术: HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

检查 订阅计划!
加入 💬 Discord 群组 或 电报群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

基本信息

AWS 证书管理器 (ACM) 是一项旨在简化 AWS 服务和内部资源的 SSL/TLS 证书的提供、管理和部署 的服务。ACM 消除了购买、上传和证书续订等手动流程的必要性。这使用户能够高效地在各种 AWS 资源上请求和实施证书，包括 弹性负载均衡器、Amazon CloudFront 分发和 API 网关上的 API。

ACM 的一个关键特性是 证书的自动续订，显著减少了管理开销。此外，ACM 支持创建和集中管理 用于内部使用的私有证书。虽然 ACM 免费提供集成 AWS 服务（如弹性负载均衡、Amazon CloudFront 和 Amazon API Gateway）的 SSL/TLS 证书，但用户需为其应用程序使用的 AWS 资源以及每个 私有证书颁发机构 (CA) 和在集成 ACM 服务之外使用的私有证书支付月费用。

AWS 私有证书颁发机构 是一项提供的 托管私有 CA 服务，通过将私有证书纳入证书管理，增强了 ACM 的功能。这些私有证书对于验证组织内的资源至关重要。

枚举

ACM

# List certificates
aws acm list-certificates

# Get certificate info
aws acm describe-certificate --certificate-arn <arn> # Check "InUseBy" to check which resources are using it

# Get certificate data
aws acm get-certificate --certificate-arn "arn:aws:acm:us-east-1:188868097724:certificate/865abced-82c9-43bf-b7d2-1f4948bf353d"

# Account configuration
aws acm get-account-configuration

PCM

# List CAs
aws acm-pca list-certificate-authorities

# Get CA info
aws acm-pca describe-certificate-authority --certificate-authority-arn <arn>

# Get CA Permissions
aws acm-pca list-permissions --certificate-authority-arn <arn>

# Get CA certificate
aws acm-pca get-certificate-authority-certificate --certificate-authority-arn <arn>

# Certificate request
aws acm-pca get-certificate-authority-csr --certificate-authority-arn <arn>

# Get CA Policy (if any)
aws acm-pca get-policy --resource-arn <arn>

提权

待办事项

后渗透

待办事项

学习并实践AWS黑客技术：HackTricks培训AWS红队专家（ARTE） 学习并实践GCP黑客技术：HackTricks培训GCP红队专家（GRTE）

支持HackTricks

检查订阅计划!
加入 💬 Discord群 或 电报群 或关注我们的Twitter 🐦 @hacktricks_live.
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享黑客技巧。

PreviousAWS - API Gateway Enum NextAWS - CloudFormation & Codestar Enum

Last updated 1 month ago