本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用管理公钥证书 OpsHub
<a name="snowball-edge-certificates-opshub"></a>

通过提供公钥证书，您可以通过 HTTPS 协议与在 Snowball Edge 设备或 Snowball Edge 设备集群上运行的 Amazon 服务进行安全交互。你可以使用 HTTPS 协议在 Snowball Edge、Ama EC2 zon Systems Manager 和 Snowball Edge 设备上与 Amazon IAM、Amazon、S3 适配器、Amazon S3 兼容存储、亚马逊 EC2 系统管理器和 S Amazon STS nowball Edge 设备上进行交互。在设备集群的情况下，需要一个证书，并且可以由集群中的任何设备生成。Snowball Edge 设备生成证书并解锁设备后，您可以使用 Snowball Edge 客户端命令来列出、获取和删除证书。

发生以下事件时，Snowball Edge 设备会生成证书：
+ Snowball Edge 设备或集群首次解锁。
+ 删除证书后，Snowball Edge 设备或集群将被解锁（使用中的`delete-certificate` Amazon OpsHub命令或**续订证书**）。
+ Snowball Edge 设备或集群在证书过期后重启或解锁。

每当生成新证书时，旧证书都将失效。证书自生成之日起一年内有效。

您还可以使用 Snowball Edge 客户端来管理公有密钥证书。有关更多信息，请参阅本指南中的[管理公有密钥证书](https://docs.amazonaws.cn/snowball/latest/developer-guide/snowball-edge-certificates-cli.html)。

**Topics**
+ [使用下载公钥证书 OpsHub](#download-public-key-certificate-opshub)
+ [使用续订公钥证书 OpsHub](#renew-public-key-certificate-opshub)

## 使用下载公钥证书 OpsHub
<a name="download-public-key-certificate-opshub"></a>

您可以将有效的公有密钥证书下载到您的计算机上。

1. 在 Amazon OpsHub 控制面板上，在 “设备” 下找到您的**设备**。选择设备以打开设备详细信息页面。

1. 在设备详细信息页面中，选择**管理证书**菜单。从菜单中选择**下载证书**。

1. 将出现一个窗口，您可以在其中命名要下载的证书文件，并在计算机上选择下载位置。选择**保存**。

## 使用续订公钥证书 OpsHub
<a name="renew-public-key-certificate-opshub"></a>

在续订公钥证书之前，请停止所有与 Snowball Edge 设备之间的数据传输，并停止 EC2所有正在运行的兼容设备。有关更多信息，请参阅本指南中的[停止 EC2与 Amazon 兼容的实例](https://docs.amazonaws.cn/snowball/latest/developer-guide/manage-ec2.html#stop-instance)。

1. 在 Amazon OpsHub 控制面板上，在 “设备” 下找到您的**设备**。选择设备以打开设备详细信息页面。

1. 在设备详细信息页面中，选择**管理证书**菜单。从菜单中选择**续订证书**。

1. 在**续订证书**窗口中，在字段中输入 **Renew** 并选择**续订**。Snowball Edge 设备会删除现有的公钥证书并重新启动设备或集群。  
![\[续订证书窗口，窗口底部显示字段，右下角显示“续订”按钮。\]](http://docs.amazonaws.cn/snowball/latest/developer-guide/images/renew-certificate-opshub.png)