Erstellen eines Clientzertifikats mit Ihrem CA-Zertifikat - AWS IoT Core
Erstellen eines Clientzertifikats (CLI)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen eines Clientzertifikats mit Ihrem CA-Zertifikat

Sie können Ihre eigene Zertifizierungsstelle (Certificate Authority, CA) zum Erstellen von Clientzertifikaten verwenden. Das Client-Zertifikat muss AWS IoT vor der Verwendung registriert werden. Weitere Informationen zu den Registrierungsoptionen für Ihre Clientzertifikate finden Sie unter Registrieren eines Clientzertifikats.

Erstellen eines Clientzertifikats (CLI)

Anmerkung

Sie können dieses Verfahren nicht in der AWS IoT Konsole ausführen.

Um ein Client-Zertifikat mit dem zu erstellen AWS CLI

  1. Erzeugen Sie ein Schlüsselpaar.

    openssl genrsa -out device_cert_key_filename.key 2048

  2. Erstellen Sie eine CSR für das Clientzertifikat.

    openssl req -new \
    -key device_cert_key_filename.key \
    -out device_cert_csr_filename.csr

    Sie werden zur Eingabe einiger Informationen aufgefordert, wie hier gezeigt:

    You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:
    State or Province Name (full name) []:
    Locality Name (for example, city) []:
    Organization Name (for example, company) []:
    Organizational Unit Name (for example, section) []:
    Common Name (e.g. server FQDN or YOUR name) []:
    Email Address []:

    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:

  3. Erstellen Sie ein Clientzertifikat aus der CSR.

    openssl x509 -req \
    -in device_cert_csr_filename.csr \
    -CA root_CA_cert_filename.pem \
    -CAkey root_CA_key_filename.key \
    -CAcreateserial \
    -out device_cert_filename.pem \
    -days 500 -sha256

Zu diesem Zeitpunkt wurde das Client-Zertifikat erstellt, aber es wurde noch nicht registriert AWS IoT. Weitere Informationen dazu, wie und wann das Clientzertifikat registriert werden soll, finden Sie unter Registrieren eines Clientzertifikats.