翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# OpsHub を使用した公開鍵証明書の管理
<a name="snowball-edge-certificates-opshub"></a>

パブリックキー証明書を提供することで、HTTPS プロトコルを介して Snowball Edge デバイスまたは Snowball Edge デバイスのクラスターで実行されている AWS サービスと安全にやり取りできます。HTTPS プロトコルを使用して、IAM、Amazon EC2、S3 アダプター、Snowball Edge の Amazon S3 互換ストレージ、Amazon EC2 Systems Manager、Snowball Edge デバイス AWS STS などの AWS サービスとやり取りできます。デバイスのクラスターの場合、1 つの証明書が必要で、クラスター内のどのデバイスでも生成できます。Snowball Edge デバイスで証明書が生成され、デバイスのロックを解除すると、Snowball Edge クライアントコマンドを使用して証明書を一覧表示、取得、削除できます。

Snowball Edge デバイスは、以下のイベントが発生すると証明書を生成します。
+ Snowball Edge デバイスまたはクラスターが初めてロック解除される。
+ Snowball Edge デバイスまたはクラスターは、証明書を削除した後 ( `delete-certificate` コマンドまたは**証明書の更新**を使用) にロック解除されます AWS OpsHub。
+ 証明書の有効期限が切れた後に Snowball Edge デバイスまたはクラスターが再起動およびロック解除されます。

新しい証明書が生成されるたびに、古い証明書は無効になります。証明書は、生成された日から 1 年間有効です。

Snowball Edge クライアントを使用して公開鍵証明書を管理することもできます。詳細については、「[公開鍵証明書の管理](https://docs.aws.amazon.com/snowball/latest/developer-guide/snowball-edge-certificates-cli.html)」を参照してください。

**Topics**
+ [OpsHub を使用して公開鍵証明書をダウンロードする](#download-public-key-certificate-opshub)
+ [OpsHub を使用して公開鍵証明書を更新する](#renew-public-key-certificate-opshub)

## OpsHub を使用して公開鍵証明書をダウンロードする
<a name="download-public-key-certificate-opshub"></a>

アクティブな公開鍵証明書はコンピュータにダウンロードできます。

1.  AWS OpsHub ダッシュボードで、デバイスの下に**デバイス**を見つけます。デバイスを選択して、デバイスの詳細ページを開きます。

1. デバイスの詳細ページで、**[証明書を管理]** メニューを選択します。メニューから **[証明書をダウンロード]** を選択します。

1. 表示されるウィンドウで、ダウンロードする証明書ファイルに名前を付け、コンピュータ上のダウンロード先の場所を選択できます。**[保存]** を選択します。

## OpsHub を使用して公開鍵証明書を更新する
<a name="renew-public-key-certificate-opshub"></a>

パブリックキー証明書を更新する前に、Snowball Edge デバイスとの間のすべてのデータ転送を停止し、実行中の EC2-compatibleを停止します。詳細については、このガイドの「[Stopping an Amazon EC2-compatible instance](https://docs.aws.amazon.com/snowball/latest/developer-guide/manage-ec2.html#stop-instance)」を参照してください。

1.  AWS OpsHub ダッシュボードで、デバイスの下に**デバイス**を見つけます。デバイスを選択して、デバイスの詳細ページを開きます。

1. デバイスの詳細ページで、**[証明書を管理]** メニューを選択します。メニューから **[証明書を更新]** を選択します。

1. **[証明書を更新]** ウィンドウで、フィールドに **Renew** と入力し、**[更新]** を選択します。Snowball Edge デバイスは、既存のパブリックキー証明書を削除し、デバイスまたはクラスターを再起動します。  
![[証明書を更新] ウィンドウの下部にフィールド、右下に [更新] ボタンが表示されています。](http://docs.aws.amazon.com/ja_jp/snowball/latest/developer-guide/images/renew-certificate-opshub.png)