AWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)

Jifunze & zoezi la Udukuzi wa AWS:Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya AWS (ARTE) Jifunze & zoezi la Udukuzi wa GCP: Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya GCP (GRTE)

Support HackTricks

Angalia mpango wa michango!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Taarifa Msingi

Meneja wa Vyeti wa AWS (ACM) inatolewa kama huduma iliyolenga kufanikisha utoaji, usimamizi, na kupeleka vyeti vya SSL/TLS kwa huduma za AWS na rasilimali za ndani. Hitaji la michakato ya kawaida, kama vile kununua, kupakia, na kufanya upya vyeti, linatolewa na ACM. Hii inaruhusu watumiaji kuomba na kutekeleza vyeti kwa ufanisi kwenye rasilimali mbalimbali za AWS ikiwa ni pamoja na Mizigo ya Mzigo wa Elastiki, Usambazaji wa Amazon CloudFront, na APIs kwenye Lango la API.

Kipengele muhimu cha ACM ni upya otomatiki wa vyeti, kupunguza sana mzigo wa usimamizi. Zaidi ya hayo, ACM inasaidia uundaji na usimamizi wa vyeti binafsi kwa matumizi ya ndani. Ingawa vyeti vya SSL/TLS kwa huduma zilizounganishwa za AWS kama Mizigo ya Mzigo wa Elastiki, Usambazaji wa Amazon CloudFront, na Lango la API la Amazon hupatikana bila malipo ya ziada kupitia ACM, watumiaji wanawajibika kwa gharama zinazohusiana na rasilimali za AWS zinazotumiwa na programu zao na ada ya kila mwezi kwa kila Mamlaka ya Vyeti binafsi (CA) na vyeti binafsi vinavyotumiwa nje ya huduma zilizounganishwa za ACM.

Mamlaka ya Vyeti Binafsi ya AWS inatolewa kama huduma ya CA binafsi iliyosimamiwa, ikiboresha uwezo wa ACM kwa kusambaza usimamizi wa vyeti kuingiza vyeti binafsi. Vyeti hivi binafsi ni muhimu katika kuthibitisha rasilimali ndani ya shirika.

Uorodheshaji

ACM

# List certificates
aws acm list-certificates

# Get certificate info
aws acm describe-certificate --certificate-arn <arn> # Check "InUseBy" to check which resources are using it

# Get certificate data
aws acm get-certificate --certificate-arn "arn:aws:acm:us-east-1:188868097724:certificate/865abced-82c9-43bf-b7d2-1f4948bf353d"

# Account configuration
aws acm get-account-configuration

PCM

PCM ni huduma ya AWS Certificate Manager (ACM) inayowezesha watumiaji kusimamia vyeti vyao vya umma na vya kibinafsi kwa urahisi.

# List CAs
aws acm-pca list-certificate-authorities

# Get CA info
aws acm-pca describe-certificate-authority --certificate-authority-arn <arn>

# Get CA Permissions
aws acm-pca list-permissions --certificate-authority-arn <arn>

# Get CA certificate
aws acm-pca get-certificate-authority-certificate --certificate-authority-arn <arn>

# Certificate request
aws acm-pca get-certificate-authority-csr --certificate-authority-arn <arn>

# Get CA Policy (if any)
aws acm-pca get-policy --resource-arn <arn>

Privesc

TODO

Post Exploitation

TODO

Jifunze na zoea Udukuzi wa AWS:Mafunzo ya HackTricks AWS Timu Nyekundu Mtaalam (ARTE) Jifunze na zoea Udukuzi wa GCP: Mafunzo ya HackTricks GCP Timu Nyekundu Mtaalam (GRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

PreviousAWS - API Gateway Enum NextAWS - CloudFormation & Codestar Enum

Last updated 1 month ago