本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 OpsHub 管理公有金鑰憑證
您可以透過 HTTPS 通訊協定提供公有金鑰憑證,安全地與 Snowball Edge 裝置或 Snowball Edge 裝置叢集上執行 AWS 的服務互動。您可以使用 HTTPS 通訊協定與 IAM、Amazon EC2、S3 轉接器、Snowball Edge 上的 Amazon S3 相容儲存體、Amazon EC2 Systems Manager 和 Snowball Edge 裝置 AWS STS 等 AWS 服務互動。如果是裝置叢集,則需要單一憑證,而且可由叢集中的任何裝置產生。一旦 Snowball Edge 裝置產生憑證並解鎖裝置,您就可以使用 Snowball Edge 用戶端命令來列出、取得和刪除憑證。
當發生下列事件時,Snowball Edge 裝置會產生憑證:
+ Snowball Edge 裝置或叢集首次解除鎖定。
+ 刪除憑證後 (使用 `delete-certificate`命令或**續約憑證**),Snowball Edge 裝置或叢集會解除鎖定 AWS OpsHub。
+ Snowball Edge 裝置或叢集會在憑證過期後重新啟動並解除鎖定。
每當產生新憑證時,舊憑證將不再有效。憑證自產生之日起一年內有效。
您也可以使用 Snowball Edge 用戶端來管理公有金鑰憑證。如需詳細資訊,請參閱[管理公有金鑰憑證](https://docs.aws.amazon.com/snowball/latest/developer-guide/snowball-edge-certificates-cli.html)。
**Topics**
+ [使用 OpsHub 下載公有金鑰憑證](#download-public-key-certificate-opshub)
+ [使用 OpsHub 續約公有金鑰憑證](#renew-public-key-certificate-opshub)
## 使用 OpsHub 下載公有金鑰憑證
您可以將作用中的公有金鑰憑證下載到您的電腦。
1. 在 AWS OpsHub 儀表板上,在 裝置下尋找您的裝置****。選擇要開啟裝置詳細資訊頁面的裝置。
1. 在裝置詳細資訊頁面中,選擇**管理憑證**功能表。從功能表中,選擇**下載憑證**。
1. 此時會出現一個視窗,您可以在其中命名要下載的憑證檔案,然後選擇電腦上要下載該檔案的位置。選擇**儲存**。
## 使用 OpsHub 續約公有金鑰憑證
在續約公有金鑰憑證之前,請停止所有進出 Snowball Edge 裝置的資料傳輸,並停止任何正在執行的 EC2-compatible。如需詳細資訊,請參閱本指南中的[停止與 Amazon EC2-compatible執行個體](https://docs.aws.amazon.com/snowball/latest/developer-guide/manage-ec2.html#stop-instance)。
1. 在 AWS OpsHub 儀表板上,在裝置下尋找您的裝置****。選擇要開啟裝置詳細資訊頁面的裝置。
1. 在裝置詳細資訊頁面中,選擇**管理憑證**功能表。從功能表中,選擇**續約憑證**。
1. 在**續約憑證**視窗中,**Renew**在欄位中輸入 ,然後選擇**續約**。Snowball Edge 裝置會刪除現有的公有金鑰憑證,並重新啟動裝置或叢集。
