Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen AWS IoT Client-Zertifikate
AWS IoT stellt Client-Zertifikate bereit, die von der Amazon Root Certificate Authority (CA) signiert wurden.
In diesem Thema wird beschrieben, wie Sie ein von der Amazon Root-Zertifizierungsstelle signiertes Clientzertifikat erstellen und die Zertifikatsdateien herunterladen. Nachdem Sie die Clientzertifikatdateien erstellt haben, müssen Sie sie auf dem Client installieren.
Anmerkung
Jedes X.509-Client-Zertifikat wird bereitgestellt von AWS IoT enthält die Attribute des Ausstellers und des Antragstellers, die Sie bei der Erstellung des Zertifikats festgelegt haben. Die Zertifikatsattribute können erst ab der Erstellung des Zertifikats nicht mehr modifiziert werden.
Sie können das AWS IoT Konsole oder AWS CLI um ein zu erstellen AWS IoT von der Amazon Root-Zertifizierungsstelle signiertes Zertifikat.
Erstellen Sie ein AWS IoT Zertifikat (Konsole)
Um ein zu erstellen AWS IoT Zertifikat unter Verwendung des AWS IoT Konsole
-
Melden Sie sich an bei AWS Management Console und öffne das AWS IoT Konsole
. -
Wählen Sie im Navigationsbereich Sichern, Zertifikate und anschließend Erstellen.
-
Wählen Sie Zertifikat mit einem Klick erstellen (empfohlen) und dann Zertifikat erstellen.
-
Laden Sie die Clientzertifikatdateien für das Objekt, den öffentlichen Schlüssel und den privaten Schlüssel auf der Seite Zertifikat erstellt! an einen sicheren Speicherort herunter. Diese Zertifikate wurden generiert von AWS IoT sind nur für die Verwendung mit verfügbar AWS IoT Dienstleistungen.
Wenn Sie auch die Amazon-Root-CA-Zertifikatdatei benötigen, finden Sie auf dieser Seite auch den Link zu der Seite, auf der Sie sie herunterladen können.
-
Ein Client-Zertifikat wurde jetzt erstellt und registriert bei AWS IoT. Sie müssen das Zertifikat aktivieren, bevor Sie es in einem Client verwenden können.
Wählen Sie Aktivieren, um das Clientzertifikat jetzt zu aktivieren. Wenn Sie das Zertifikat jetzt nicht aktivieren möchten, können Sie unter Aktivieren eines Clientzertifikats (Konsole) erfahren, wie Sie das Zertifikat zu einem späteren Zeitpunkt aktivieren können.
-
Wenn Sie eine Richtlinie an das Zertifikat anfügen möchten, wählen Sie Anfügen einer Richtlinie.
Wenn Sie jetzt keine Richtlinie anfügen möchten, wählen Sie Fertig , um den Vorgang abzuschließen. Sie können zu einem späteren Zeitpunkt eine Richtlinie anfügen.
Wenn Sie den Vorgang abgeschlossen haben, installieren Sie die Zertifikatdateien auf dem Client.
Erstellen Sie ein AWS IoT Zertifikat (CLI)
Das Tool AWS CLI bietet den create-keys-and-certificate
Dieser Befehl erstellt private Schlüssel-, öffentliche Schlüssel- und X.509-Zertifikatsdateien und registriert und aktiviert das Zertifikat mit AWS IoT.
aws iot create-keys-and-certificate \ --set-as-active \ --certificate-pem-outfilecertificate_filename.pem\ --public-key-outfilepublic_filename.key\ --private-key-outfileprivate_filename.key
Wenn Sie das Zertifikat beim Erstellen und Registrieren nicht aktivieren möchten, erstellt dieser Befehl einen privaten und einen öffentlichen Schlüssel sowie X.509-Zertifikatdateien und registriert das Zertifikat, aktiviert es jedoch nicht. Unter Aktivieren Sie ein Client-Zertifikat (CLI) wird beschrieben, wie Sie das Zertifikat zu einem späteren Zeitpunkt aktivieren können.
aws iot create-keys-and-certificate \ --no-set-as-active \ --certificate-pem-outfilecertificate_filename.pem\ --public-key-outfilepublic_filename.key\ --private-key-outfileprivate_filename.key
Installieren Sie die Zertifikatdateien auf dem Client.
