AWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)

Вивчайте хакінг AWS від нуля до героя з htARTE (Експерт з Червоної Команди HackTricks AWS)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити рекламу вашої компанії на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks і HackTricks Cloud репозиторіїв на GitHub.

Основна інформація

Менеджер сертифікатів AWS (ACM) надається як сервіс з метою оптимізації надання, управління та розгортання сертифікатів SSL/TLS для сервісів AWS та внутрішніх ресурсів. ACM усуває необхідність вручних процесів, таких як покупка, завантаження та оновлення сертифікатів. Це дозволяє користувачам ефективно запитувати та впроваджувати сертифікати на різноманітні ресурси AWS, включаючи еластичні балансувальники навантаження, розподіли Amazon CloudFront та API на шлюзі API.

Однією з ключових функцій ACM є автоматичне оновлення сертифікатів, що значно зменшує накладні витрати на управління. Крім того, ACM підтримує створення та централізоване управління приватними сертифікатами для внутрішнього використання. Хоча сертифікати SSL/TLS для інтегрованих сервісів AWS, таких як еластичне балансування навантаження, Amazon CloudFront та Amazon API Gateway, надаються безкоштовно через ACM, користувачі відповідальні за витрати, пов'язані з ресурсами AWS, які використовуються їх додатками, та щомісячну плату за кожен приватний Центр Сертифікації (CA) та приватні сертифікати, які використовуються поза інтегрованими сервісами ACM.

Приватний Центр Сертифікації AWS пропонується як управлений приватний сервіс Центру Сертифікації, розширюючи можливості ACM шляхом розширення управління сертифікатами для включення приватних сертифікатів. Ці приватні сертифікати є важливими для автентифікації ресурсів у межах організації.

Перелік

ACM

# List certificates
aws acm list-certificates

# Get certificate info
aws acm describe-certificate --certificate-arn <arn> # Check "InUseBy" to check which resources are using it

# Get certificate data
aws acm get-certificate --certificate-arn "arn:aws:acm:us-east-1:188868097724:certificate/865abced-82c9-43bf-b7d2-1f4948bf353d"

# Account configuration
aws acm get-account-configuration

PCM

Приватний сертифікатний авторитет (PCA) - служба, яка дозволяє створювати та керувати власними сертифікатами безпеки.

# List CAs
aws acm-pca list-certificate-authorities

# Get CA info
aws acm-pca describe-certificate-authority --certificate-authority-arn <arn>

# Get CA Permissions
aws acm-pca list-permissions --certificate-authority-arn <arn>

# Get CA certificate
aws acm-pca get-certificate-authority-certificate --certificate-authority-arn <arn>

# Certificate request
aws acm-pca get-certificate-authority-csr --certificate-authority-arn <arn>

# Get CA Policy (if any)
aws acm-pca get-policy --resource-arn <arn>

Підвищення привілеїв

TODO

Післяексплуатаційна дія

TODO

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити рекламу вашої компанії на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

PreviousAWS - API Gateway Enum NextAWS - CloudFormation & Codestar Enum

Last updated 1 month ago