AWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)

AWS हैकिंग सीखें और अभ्यास करें:HackTricks प्रशिक्षण AWS रेड टीम विशेषज्ञ (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks प्रशिक्षण GCP रेड टीम विशेषज्ञ (GRTE)

हैकट्रिक्स का समर्थन करें

सदस्यता योजनाएं की जाँच करें!
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो** करें।
हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके HackTricks और HackTricks Cloud github रेपो में।

मूल जानकारी

AWS सर्टिफिकेट प्रबंधक (ACM) एक सेवा के रूप में प्रदान किया जाता है जो SSL/TLS सर्टिफिकेटों की प्राप्ति, प्रबंधन, और डिप्लॉयमेंट को AWS सेवाओं और आंतरिक संसाधनों के लिए सुगम बनाने का उद्देश्य रखता है। ACM द्वारा खरीदने, अपलोड करने, और सर्टिफिकेट पुनर्नवीकरण जैसी मैन्युअल प्रक्रियाओं की आवश्यकता को नष्ट किया जाता है। यह उपयोगकर्ताओं को विभिन्न AWS संसाधनों पर सर्टिफिकेट का अनुरोध करने और लागू करने में सक्षम बनाता है, जिसमें एलास्टिक लोड बैलेंसर, अमेज़न क्लाउडफ्रंट वितरण, और एपीआई गेटवे पर एपीआई शामिल हैं।

ACM की एक मुख्य विशेषता है सर्टिफिकेटों की स्वचालित नवीकरण, प्रबंधन ओवरहेड को काफी कम करते हुए। इसके अतिरिक्त, ACM आंतरिक उपयोग के लिए निजी सर्टिफिकेटों की निर्माण और केंद्रीकृत प्रबंधन का समर्थन करता है। हालांकि ACM के माध्यम से एलास्टिक लोड बैलेंसिंग, अमेज़न क्लाउडफ्रंट, और अमेज़न एपीआई गेटवे जैसी एकीकृत AWS सेवाओं के लिए SSL/TLS सर्टिफिकेट मुफ्त प्रदान किए जाते हैं, उपयोगकर्ताओं को अपने एप्लिकेशन्स द्वारा उपयोग किए जाने वाले AWS संसाधनों के लागतों और प्रत्येक निजी सर्टिफिकेट प्राधिकरण (CA) और एकीकृत ACM सेवाओं के बाहर उपयोग किए जाने वाले निजी सर्टिफिकेटों के लिए लागतों के जिम्मेदार होते हैं।

AWS निजी सर्टिफिकेट प्राधिकरण एक प्रबंधित निजी सीए सेवा के रूप में प्रदान किया जाता है, जो संगठन के भीतर संसाधनों की प्रमाणिकता में निजी सर्टिफिकेटों को समाहित करने की ACM की क्षमताओं को बढ़ाता है।

गणना

ACM

# List certificates
aws acm list-certificates

# Get certificate info
aws acm describe-certificate --certificate-arn <arn> # Check "InUseBy" to check which resources are using it

# Get certificate data
aws acm get-certificate --certificate-arn "arn:aws:acm:us-east-1:188868097724:certificate/865abced-82c9-43bf-b7d2-1f4948bf353d"

# Account configuration
aws acm get-account-configuration

पीसीएम

# List CAs
aws acm-pca list-certificate-authorities

# Get CA info
aws acm-pca describe-certificate-authority --certificate-authority-arn <arn>

# Get CA Permissions
aws acm-pca list-permissions --certificate-authority-arn <arn>

# Get CA certificate
aws acm-pca get-certificate-authority-certificate --certificate-authority-arn <arn>

# Certificate request
aws acm-pca get-certificate-authority-csr --certificate-authority-arn <arn>

# Get CA Policy (if any)
aws acm-pca get-policy --resource-arn <arn>

Privesc

करने के लिए

Post Exploitation

करने के लिए

AWS हैकिंग सीखें और प्रैक्टिस करें:HackTricks प्रशिक्षण AWS रेड टीम एक्सपर्ट (ARTE) GCP हैकिंग सीखें और प्रैक्टिस करें: HackTricks प्रशिक्षण GCP रेड टीम एक्सपर्ट (GRTE)

हैकट्रिक्स का समर्थन करें

सदस्यता योजनाएं की जाँच करें!
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो** करें।
हैकिंग ट्रिक्स साझा करें, हैकट्रिक्स और HackTricks Cloud github रेपो में PR जमा करके।

PreviousAWS - API Gateway Enum NextAWS - CloudFormation & Codestar Enum

Last updated 1 month ago