Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengelola sertifikat kunci publik di Snowball Edge
Anda dapat berinteraksi dengan aman dengan AWS layanan yang berjalan di perangkat Snowball Edge atau sekelompok perangkat Snowball Edge melalui protokol HTTPS dengan memberikan sertifikat kunci publik. Anda dapat menggunakan protokol HTTPS untuk berinteraksi dengan AWS layanan seperti IAM, Amazon, adaptor S3, penyimpanan yang EC2 kompatibel dengan Amazon S3 di Snowball Edge, Amazon Systems EC2 Manager, dan AWS STS pada perangkat Snowball Edge. Dalam kasus sekelompok perangkat, sertifikat tunggal diperlukan dan dapat dihasilkan oleh perangkat apa pun di cluster. Setelah perangkat Snowball Edge menghasilkan sertifikat dan Anda membuka kunci perangkat, Anda dapat menggunakan perintah klien Snowball Edge untuk membuat daftar, mendapatkan, dan menghapus sertifikat.
Perangkat Snowball Edge menghasilkan sertifikat saat peristiwa berikut terjadi:
+ Perangkat atau cluster Snowball Edge dibuka untuk pertama kalinya.
+ **Perangkat atau cluster Snowball Edge dibuka kuncinya setelah menghapus sertifikat (menggunakan `delete-certificate` perintah atau Perbarui sertifikat di).** AWS OpsHub
+ Perangkat atau cluster Snowball Edge di-boot ulang dan dibuka kuncinya setelah sertifikat kedaluwarsa.
Setiap kali sertifikat baru dihasilkan, sertifikat lama tidak lagi valid. Sertifikat berlaku untuk jangka waktu satu tahun sejak hari itu dihasilkan.
Anda juga dapat menggunakan AWS OpsHub untuk mengelola sertifikat kunci publik. Untuk informasi selengkapnya, lihat [Mengelola sertifikat kunci publik yang digunakan OpsHub](https://docs.aws.amazon.com/snowball/latest/developer-guide/manage-device.html#snowball-edge-certificates-opshub) dalam panduan ini.
**Topics**
+ [Daftar sertifikat di Snowball Edge](#list-certificates)
+ [Mendapatkan sertifikat dari Snowball Edge](#get-certificate)
+ [Menghapus sertifikat di Snowball Edge](#delete-certificate)
## Daftar sertifikat di Snowball Edge
Gunakan `list-certificates` perintah untuk melihat Amazon Resource Names (ARNs) untuk sertifikat saat ini.
```
snowballEdge list-certificates
```
**Example dari `list-certificates` output**
```
{
"Certificates" : [ {
"CertificateArn" : "arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7",
"SubjectAlternativeNames" : [ "192.0.2.0" ]
} ]
}
```
## Mendapatkan sertifikat dari Snowball Edge
Gunakan `get-certificate` perintah untuk melihat konten sertifikat berdasarkan ARN yang disediakan. Gunakan `list-certificates` perintah untuk mendapatkan ARN sertifikat untuk digunakan sebagai parameter. `certificate-arn`
```
snowballEdge get-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
```
**Example dari `get-certificate` output**
```
-----BEGIN CERTIFICATE-----
{{Certificate}}
-----END CERTIFICATE-----
```
Untuk informasi tentang mengonfigurasi sertifikat Anda, lihat [Mengkonfigurasi AWS CLI untuk menggunakan adaptor S3 pada Snowball Edge sebagai titik akhir](using-adapter.md#using-adapter-cli-endpoint).
## Menghapus sertifikat di Snowball Edge
Gunakan `delete-certificate` perintah untuk menghapus sertifikat saat ini. Gunakan `list-certificates` perintah untuk mendapatkan ARN sertifikat untuk digunakan sebagai parameter. `certificate-arn` Untuk menghasilkan sertifikat baru, reboot Snowball Edge atau setiap Snowball Edge dalam sebuah cluster. Lihat [Mem-boot ulang perangkat Snowball Edge](reboot.md) atau gunakan `snowballEdge reboot-device` perintah.
```
snowballEdge delete-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
```
**Example dari `delete-certificate` output**
```
The certificate has been deleted from your Snow device. Please reboot your Snowball Edge or Snowball Edge cluster to generate a new certificate.
```