HackTricks CloudAWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)
Tip
Apprenez & pratiquez AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le đŹ Discord group ou le telegram group ou suivez-nous sur Twitter đŠ @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.
Informations de base
AWS Certificate Manager (ACM) est fourni en tant que service visant Ă simplifier la provision, la gestion et le dĂ©ploiement des certificats SSL/TLS pour les services AWS et les ressources internes. La nĂ©cessitĂ© de processus manuels, tels que lâachat, le tĂ©lĂ©chargement et le renouvellement des certificats, est Ă©liminĂ©e par ACM. Cela permet aux utilisateurs de demander et de mettre en Ćuvre efficacement des certificats sur diverses ressources AWS, y compris Elastic Load Balancers, les distributions Amazon CloudFront et les API sur API Gateway.
Une caractĂ©ristique clĂ© dâACM est le renouvellement automatique des certificats, rĂ©duisant considĂ©rablement la charge de gestion. De plus, ACM prend en charge la crĂ©ation et la gestion centralisĂ©e de certificats privĂ©s pour un usage interne. Bien que les certificats SSL/TLS pour les services AWS intĂ©grĂ©s comme Elastic Load Balancing, Amazon CloudFront et Amazon API Gateway soient fournis sans coĂ»t supplĂ©mentaire via ACM, les utilisateurs sont responsables des coĂ»ts associĂ©s aux ressources AWS utilisĂ©es par leurs applications et dâun frais mensuel pour chaque Certificate Authority (CA) privĂ©e et certificats privĂ©s utilisĂ©s en dehors des services ACM intĂ©grĂ©s.
AWS Private Certificate Authority est proposĂ© en tant que service CA privĂ© gĂ©rĂ©, amĂ©liorant les capacitĂ©s dâACM en Ă©tendant la gestion des certificats pour inclure des certificats privĂ©s. Ces certificats privĂ©s sont essentiels pour authentifier les ressources au sein dâune organisation.
ĂnumĂ©ration
ACM
# List certificates
aws acm list-certificates
# Get certificate info
aws acm describe-certificate --certificate-arn <arn> # Check "InUseBy" to check which resources are using it
# Get certificate data
aws acm get-certificate --certificate-arn "arn:aws:acm:us-east-1:188868097724:certificate/865abced-82c9-43bf-b7d2-1f4948bf353d"
# Account configuration
aws acm get-account-configuration
PCM
# List CAs
aws acm-pca list-certificate-authorities
# Get CA info
aws acm-pca describe-certificate-authority --certificate-authority-arn <arn>
# Get CA Permissions
aws acm-pca list-permissions --certificate-authority-arn <arn>
# Get CA certificate
aws acm-pca get-certificate-authority-certificate --certificate-authority-arn <arn>
# Certificate request
aws acm-pca get-certificate-authority-csr --certificate-authority-arn <arn>
# Get CA Policy (if any)
aws acm-pca get-policy --resource-arn <arn>
Privesc
TODO
Post Exploitation
TODO
Tip
Apprenez & pratiquez AWS Hacking:
Apprenez & pratiquez GCP Hacking:
Apprenez & pratiquez Az Hacking:Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le đŹ Discord group ou le telegram group ou suivez-nous sur Twitter đŠ @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.