AWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA USAJILI!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Taarifa Msingi

Meneja wa Cheti wa AWS (ACM) hutoa huduma iliyolenga kufanikisha utoaji, usimamizi, na kupelekwa kwa vyeti vya SSL/TLS kwa huduma za AWS na rasilimali za ndani. Hitaji la michakato ya kawaida, kama kununua, kupakia, na kufanya upya vyeti, linatolewa na ACM. Hii inaruhusu watumiaji kuomba na kutekeleza vyeti kwa ufanisi kwenye rasilimali mbalimbali za AWS ikiwa ni pamoja na Mizigo ya Mzigo wa Elastiki, Usambazaji wa Amazon CloudFront, na APIs kwenye Lango la API.

Kipengele muhimu cha ACM ni upya wa moja kwa moja wa vyeti, kupunguza sana mzigo wa usimamizi. Zaidi ya hayo, ACM inasaidia uundaji na usimamizi wa kati wa vyeti vya binafsi kwa matumizi ya ndani. Ingawa vyeti vya SSL/TLS kwa huduma zilizounganishwa za AWS kama Usambazaji wa Mzigo wa Elastiki, Amazon CloudFront, na Lango la API ya Amazon hutolewa bila malipo kupitia ACM, watumiaji wanawajibika kwa gharama zinazohusiana na rasilimali za AWS zilizotumiwa na maombi yao na ada ya kila mwezi kwa kila Mamlaka ya Cheti (CA) binafsi na vyeti vya binafsi vilivyotumiwa nje ya huduma zilizounganishwa za ACM.

Mamlaka ya Cheti Binafsi ya AWS inatolewa kama huduma iliyosimamiwa ya CA binafsi, ikiboresha uwezo wa ACM kwa kuongeza usimamizi wa vyeti kuingiza vyeti vya binafsi. Vyeti hivi vya binafsi ni muhimu katika kuthibitisha rasilimali ndani ya shirika.

Urambazaji

ACM

# List certificates
aws acm list-certificates

# Get certificate info
aws acm describe-certificate --certificate-arn <arn> # Check "InUseBy" to check which resources are using it

# Get certificate data
aws acm get-certificate --certificate-arn "arn:aws:acm:us-east-1:188868097724:certificate/865abced-82c9-43bf-b7d2-1f4948bf353d"

# Account configuration
aws acm get-account-configuration

PCM

PCM ni huduma ya AWS inayowezesha usimamizi wa vyeti vya usalama kwa urahisi. PCM inaruhusu uundaji, usimamizi, na uwekaji wa vyeti vya umma kwa matumizi kwenye huduma zingine za AWS. Vyeti vinavyotolewa na PCM vinaweza kutumika kwa kusimbua mawasiliano kati ya huduma tofauti za AWS au kwa kusimbua mawasiliano kati ya huduma za AWS na wateja wao.

# List CAs
aws acm-pca list-certificate-authorities

# Get CA info
aws acm-pca describe-certificate-authority --certificate-authority-arn <arn>

# Get CA Permissions
aws acm-pca list-permissions --certificate-authority-arn <arn>

# Get CA certificate
aws acm-pca get-certificate-authority-certificate --certificate-authority-arn <arn>

# Certificate request
aws acm-pca get-certificate-authority-csr --certificate-authority-arn <arn>

# Get CA Policy (if any)
aws acm-pca get-policy --resource-arn <arn>

Privesc

KUFANYA

Post Exploitation

KUFANYA

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousAWS - API Gateway Enum NextAWS - CloudFormation & Codestar Enum

Last updated 2 months ago