AWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)

Вивчайте та практикуйте взлом AWS: Школа взлому HackTricks AWS Red Team Expert (ARTE) Вивчайте та практикуйте взлом GCP: Школа взлому HackTricks GCP Red Team Expert (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поширюйте хакерські трюки, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

Основна інформація

Менеджер сертифікатів AWS (ACM) надається як сервіс з метою оптимізації надання, управління та розгортання сертифікатів SSL/TLS для сервісів AWS та внутрішніх ресурсів. ACM усуває необхідність вручних процесів, таких як покупка, завантаження та оновлення сертифікатів. Це дозволяє користувачам ефективно запитувати та впроваджувати сертифікати на різноманітні ресурси AWS, включаючи еластичні балансувальники навантаження, розподілених систем Amazon CloudFront та API на шлюзі API.

Однією з ключових функцій ACM є автоматичне оновлення сертифікатів, що значно зменшує накладні витрати на управління. Крім того, ACM підтримує створення та централізоване управління приватними сертифікатами для внутрішнього використання. Хоча сертифікати SSL/TLS для інтегрованих сервісів AWS, таких як Elastic Load Balancing, Amazon CloudFront та Amazon API Gateway, надаються безкоштовно через ACM, користувачі відповідальні за витрати, пов'язані з ресурсами AWS, використованими їх додатками, та щомісячну плату за кожен приватний Центр Сертифікації (CA) та приватні сертифікати, використані поза інтегрованими сервісами ACM.

Приватний Центр Сертифікації AWS пропонується як управлений приватний сервіс Центру Сертифікації, розширюючи можливості ACM шляхом розширення управління сертифікатами на приватні сертифікати. Ці приватні сертифікати є важливими для автентифікації ресурсів у межах організації.

Перелік

ACM

# List certificates
aws acm list-certificates

# Get certificate info
aws acm describe-certificate --certificate-arn <arn> # Check "InUseBy" to check which resources are using it

# Get certificate data
aws acm get-certificate --certificate-arn "arn:aws:acm:us-east-1:188868097724:certificate/865abced-82c9-43bf-b7d2-1f4948bf353d"

# Account configuration
aws acm get-account-configuration

PCM

Приватний сертифікатний орган (PCA) - це служба, яка дозволяє створювати, керувати та використовувати власні сертифікати безпеки для захищення різних послуг. AWS Certificate Manager (ACM) дозволяє безкоштовно отримувати публічні сертифікати, які можна використовувати з різними службами AWS.

# List CAs
aws acm-pca list-certificate-authorities

# Get CA info
aws acm-pca describe-certificate-authority --certificate-authority-arn <arn>

# Get CA Permissions
aws acm-pca list-permissions --certificate-authority-arn <arn>

# Get CA certificate
aws acm-pca get-certificate-authority-certificate --certificate-authority-arn <arn>

# Certificate request
aws acm-pca get-certificate-authority-csr --certificate-authority-arn <arn>

# Get CA Policy (if any)
aws acm-pca get-policy --resource-arn <arn>

Підвищення привілеїв

TODO

Післяексплуатаційна дія

TODO

Вивчайте та практикуйте хакінг AWS: Школа хакінгу HackTricks AWS Red Team Expert (ARTE) Вивчайте та практикуйте хакінг GCP: Школа хакінгу HackTricks GCP Red Team Expert (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поширюйте хакерські трюки, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

PreviousAWS - API Gateway Enum NextAWS - CloudFormation & Codestar Enum

Last updated 1 month ago