As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Gerenciando certificados de chave pública usando OpsHub
Você pode interagir com segurança com AWS serviços executados em um dispositivo Snowball Edge ou em um cluster de dispositivos Snowball Edge por meio do protocolo HTTPS fornecendo um certificado de chave pública. Você pode usar o protocolo HTTPS para interagir com AWS serviços como IAM, Amazon, adaptador S3 EC2, armazenamento compatível com Amazon S3 no Snowball Edge, Amazon EC2 Systems Manager AWS STS e dispositivos Snowball Edge. No caso de um cluster de dispositivos, um único certificado é necessário, e ele pode ser gerado por qualquer dispositivo no cluster. Depois que um dispositivo Snowball Edge gera o certificado e você desbloqueia o dispositivo, é possível usar os comandos do cliente do Snowball Edge para listar, obter e excluir o certificado.
Um dispositivo Snowball Edge gera um certificado quando ocorrem os seguintes eventos:
+ O dispositivo ou o cluster Snowball Edge é desbloqueado pela primeira vez.
+ O dispositivo ou cluster Snowball Edge é desbloqueado após a exclusão do certificado (usando o `delete-certificate` comando **Renovar** certificado em). AWS OpsHub
+ O dispositivo ou o cluster Snowball Edge é reinicializado e desbloqueado após a expiração do certificado.
Sempre que um novo certificado é gerado, o certificado antigo deixa de ser válido. Um certificado é válido por um período de um ano a partir do dia em que foi gerado.
Você também pode usar o cliente Snowball Edge para gerenciar certificados de chave pública. Para obter mais informações, consulte [Gerenciar certificados de chave pública](https://docs.aws.amazon.com/snowball/latest/developer-guide/snowball-edge-certificates-cli.html).
**Topics**
+ [Baixe o certificado de chave pública usando OpsHub](#download-public-key-certificate-opshub)
+ [Renovando o certificado de chave pública usando OpsHub](#renew-public-key-certificate-opshub)
## Baixe o certificado de chave pública usando OpsHub
Você pode baixar o certificado de chave pública ativo para o seu computador.
1. No AWS OpsHub painel, encontre seu dispositivo em **Dispositivos**. Escolha o dispositivo a ser aberto a página de detalhes de dispositivos.
1. Na página de detalhes do dispositivo, escolha o menu **Gerenciar certificado**. No menu, escolha **Baixar certificado**.
1. É exibida uma janela na qual você pode nomear o arquivo de certificado a ser baixado e escolher o local em seu computador onde ele será baixado. Escolha **Salvar**.
## Renovando o certificado de chave pública usando OpsHub
Antes de renovar o certificado de chave pública, interrompa todas as transferências de dados de ou para o dispositivo Snowball Edge e interrompa EC2 qualquer compatível que esteja em execução. Para obter mais informações, consulte Como [interromper uma instância EC2 compatível com a Amazon](https://docs.aws.amazon.com/snowball/latest/developer-guide/manage-ec2.html#stop-instance) neste guia.
1. No AWS OpsHub painel, encontre seu dispositivo em **Dispositivos**. Escolha o dispositivo a ser aberto a página de detalhes de dispositivos.
1. Na página de detalhes do dispositivo, escolha o menu **Gerenciar certificado**. No menu, escolha **Renovar certificado**.
1. Na janela **Renovar certificado**, insira o **Renew** campo e escolha **Renovar**. O dispositivo Snowball Edge exclui o certificado de chave pública existente e reinicializa o dispositivo ou o cluster.
