AWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)

Dowiedz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Dowiedz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wesprzyj HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 Grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Udostępniaj sztuczki hackingowe, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.

Podstawowe informacje

Menedżer Certyfikatów AWS (ACM) jest dostarczany jako usługa mająca na celu usprawnienie dostarczania, zarządzania i wdrażania certyfikatów SSL/TLS dla usług AWS i zasobów wewnętrznych. Konieczność ręcznych procesów, takich jak zakup, przesyłanie i odnawianie certyfikatów, jest eliminowana przez ACM. Pozwala to użytkownikom skutecznie żądać i wdrażać certyfikaty na różnych zasobach AWS, w tym Elastic Load Balancers, dystrybucjach Amazon CloudFront i interfejsach API na bramce API.

Kluczową cechą ACM jest automatyczne odnawianie certyfikatów, co znacząco redukuje nadmiar zarządzania. Ponadto, ACM obsługuje tworzenie i scentralizowane zarządzanie prywatnymi certyfikatami do użytku wewnętrznego. Chociaż certyfikaty SSL/TLS dla zintegrowanych usług AWS, takich jak Elastic Load Balancing, Amazon CloudFront i Amazon API Gateway, są dostarczane bez dodatkowych opłat za pośrednictwem ACM, użytkownicy ponoszą koszty związane z zasobami AWS wykorzystywanymi przez swoje aplikacje oraz miesięczną opłatę za każde prywatne Centrum Certyfikacji (CA) i prywatne certyfikaty używane poza zintegrowanymi usługami ACM.

Prywatne Centrum Certyfikacji AWS jest oferowane jako zarządzana usługa prywatnego CA, rozszerzając możliwości ACM poprzez rozszerzenie zarządzania certyfikatami o prywatne certyfikaty. Te prywatne certyfikaty są istotne w uwierzytelnianiu zasobów w ramach organizacji.

Wyliczanie

ACM

# List certificates
aws acm list-certificates

# Get certificate info
aws acm describe-certificate --certificate-arn <arn> # Check "InUseBy" to check which resources are using it

# Get certificate data
aws acm get-certificate --certificate-arn "arn:aws:acm:us-east-1:188868097724:certificate/865abced-82c9-43bf-b7d2-1f4948bf353d"

# Account configuration
aws acm get-account-configuration

PCM

# List CAs
aws acm-pca list-certificate-authorities

# Get CA info
aws acm-pca describe-certificate-authority --certificate-authority-arn <arn>

# Get CA Permissions
aws acm-pca list-permissions --certificate-authority-arn <arn>

# Get CA certificate
aws acm-pca get-certificate-authority-certificate --certificate-authority-arn <arn>

# Certificate request
aws acm-pca get-certificate-authority-csr --certificate-authority-arn <arn>

# Get CA Policy (if any)
aws acm-pca get-policy --resource-arn <arn>

Eskalacja uprawnień

TODO

Po wykorzystaniu

TODO

Dowiedz się i praktykuj Hacking AWS: HackTricks Szkolenie AWS Red Team Expert (ARTE) Dowiedz się i praktykuj Hacking GCP: HackTricks Szkolenie GCP Red Team Expert (GRTE)

Wesprzyj HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

PreviousAWS - API Gateway Enum NextAWS - CloudFormation & Codestar Enum

Last updated 1 month ago