Registrieren eines von einer registrierten CA signierten Clientzertifikats (Konsole)Registrieren eines von einer nicht registrierten CA signierten Clientzertifikats (Konsole)Registrieren Sie ein Client-Zertifikat, das von einer registrierten Zertifizierungsstelle signiert wurde (CLI)Registrieren Sie ein Client-Zertifikat, das von einer nicht registrierten Zertifizierungsstelle signiert wurde () CLI

Manuelles Registrieren eines Clientzertifikats

Sie können ein Client-Zertifikat manuell registrieren, indem Sie die AWS IoT Konsole und verwenden AWS CLI.

Das anzuwendende Registrierungsverfahren hängt davon ab, ob das Zertifikat von AWS-Konto s und Regionen gemeinsam genutzt wird. Die Registrierung eines Clientzertifikats in einem Konto oder einer Region wird von einem anderen Konto/einer anderen Region nicht automatisch erkannt.

Die Verfahren in diesem Thema müssen in jedem Konto und jeder Region ausgeführt werden, in der Sie das Clientzertifikat verwenden möchten. Client-Zertifikate können von AWS-Konto s und Regionen gemeinsam genutzt werden.

Registrieren eines von einer registrierten CA signierten Clientzertifikats (Konsole)

Anmerkung

Bevor Sie dieses Verfahren ausführen, stellen Sie sicher, dass Sie über die PEM-Datei des Client-Zertifikats verfügen und dass das Client-Zertifikat von einer Zertifizierungsstelle signiert wurde, bei der Sie sich registriert haben. AWS IoT

Um ein vorhandenes Zertifikat AWS IoT mithilfe der Konsole zu registrieren

Melden Sie sich bei der AWS Management Console an und öffnen Sie die AWS IoT Konsole.
Wählen Sie im Navigationsbereich im Abschnitt Verwalten die Option Sicherheit und anschließend Zertifikate.
Wählen Sie auf der Seite Zertifikate im Dialogfeld Zertifikate die Option Zertifikat hinzufügen und dann Zertifikate registrieren.
Gehen Sie auf der Seite Zertifikat registrieren im Dialogfeld Hochzuladende Zertifikate wie folgt vor:
- Wählen Sie Zertifizierungsstelle ist bei AWS IoT registriert.
- Wählen Sie unter CA-Zertifikat auswählen Ihre Zertifizierungsstelle aus.
  - Wählen Sie Neue Zertifizierungsstelle registrieren aus, um eine neue Zertifizierungsstelle zu registrieren, die nicht bei AWS IoT registriert ist.
  - Lassen Sie CA-Zertifikat auswählen leer, wenn die Amazon-Root-Zertifizierungsstelle Ihre Zertifizierungsstelle ist.
- Wählen Sie bis zu 10 Zertifikate aus, die Sie hochladen und mit denen Sie sich registrieren möchten AWS IoT.
  - Verwenden Sie die Zertifikatsdateien, die Sie in Erstellen Sie AWS IoT Client-Zertifikate und Erstellen eines Clientzertifikats mit Ihrem CA-Zertifikat erstellt haben.
- Wählen Sie Aktivieren oder Deaktivieren. Wenn Sie Deaktivieren wählen, erklärt Aktivieren oder Deaktivieren eines Clientzertifikats, wie Sie Ihr Zertifikat nach der Zertifikatsregistrierung aktivieren.
- Wählen Sie Register aus.

Auf der Seite Zertifikate im Dialogfeld Zertifikate werden nun Ihre registrierten Zertifikate angezeigt.

Registrieren eines von einer nicht registrierten CA signierten Clientzertifikats (Konsole)

Anmerkung

Stellen Sie sicher, dass Sie über die PEM-Datei des Clientzertifikats verfügen, bevor Sie dieses Verfahren ausführen.

Um ein vorhandenes Zertifikat AWS IoT mithilfe der Konsole zu registrieren

Melden Sie sich bei der AWS Management Console an und öffnen Sie die AWS IoT Konsole.
Wählen Sie im linken Navigationsbereich Sichern, Zertifikate und anschließend Erstellen aus.
Suchen Sie unter Zertifikat erstellen den Eintrag Eigenes Zertifikat verwenden und wählen Sie Erste Schritte.
Wählen Sie unter CA auswählen die Option Weiter.
Wählen Sie unter Vorhandene Gerätezertifikate registrieren die Option Zertifikate auswählen und wählen Sie bis zu zehn Zertifikatdateien zum Registrieren aus.
Schließen Sie das Dateidialogfeld und wählen Sie aus, ob Sie die Clientzertifikate bei der Registrierung aktivieren oder widerrufen möchten.

Wenn Sie ein Zertifikat bei der Registrierung nicht aktivieren, können Sie unter Aktivieren eines Clientzertifikats (Konsole) nachlesen, wie Sie es zu einem späteren Zeitpunkt aktivieren können.

Wenn ein Zertifikat bei der Registrierung widerrufen wird, kann es später nicht aktiviert werden.

Nachdem Sie die zu registrierenden Zertifikatdateien und die nach der Registrierung auszuführenden Aktionen ausgewählt haben, klicken Sie auf Zertifikate registrieren.

Die erfolgreich registrierten Clientzertifikate werden in der Liste der Zertifikate angezeigt.

Registrieren Sie ein Client-Zertifikat, das von einer registrierten Zertifizierungsstelle signiert wurde (CLI)

Anmerkung

Stellen Sie sicher, dass Sie über die PEM-Datei der CA und über die PEM-Datei des Clientzertifikats verfügen, bevor Sie dieses Verfahren ausführen. Das Client-Zertifikat muss von einer Zertifizierungsstelle (CA) signiert sein, bei der Sie sich registriert haben AWS IoT.

Verwenden Sie den Befehl register-certificate, um ein Clientzertifikat zu registrieren, ohne es zu aktivieren.


aws iot register-certificate \
    --certificate-pem file://device_cert_filename.pem \
    --ca-certificate-pem file://ca_cert_filename.pem

Das Client-Zertifikat ist bei registriert AWS IoT, aber es ist noch nicht aktiv. Informationen dazu, wie Sie es zu einem späteren Zeitpunkt aktivieren können, finden Sie unter Aktivieren Sie ein Client-Zertifikat (CLI).

Sie können das Clientzertifikat auch aktivieren, wenn Sie es mit dem folgenden Befehl registrieren.


aws iot register-certificate \
    --set-as-active \
    --certificate-pem file://device_cert_filename.pem \
    --ca-certificate-pem file://ca_cert_filename.pem

Weitere Informationen zur Aktivierung des Zertifikats, sodass es für die Herstellung einer Verbindung verwendet werden kann AWS IoT, finden Sie unter Aktivieren oder Deaktivieren eines Clientzertifikats

Registrieren Sie ein Client-Zertifikat, das von einer nicht registrierten Zertifizierungsstelle signiert wurde () CLI

Anmerkung

Stellen Sie sicher, dass Sie über die PEM-Datei des Zertifikats verfügen, bevor Sie dieses Verfahren ausführen.

Verwenden Sie den Befehl register-certificate-without-ca, um ein Clientzertifikat zu registrieren, ohne es zu aktivieren.


aws iot register-certificate-without-ca \
    --certificate-pem file://device_cert_filename.pem

Das Client-Zertifikat ist registriert AWS IoT, aber es ist noch nicht aktiv. Informationen dazu, wie Sie es zu einem späteren Zeitpunkt aktivieren können, finden Sie unter Aktivieren Sie ein Client-Zertifikat (CLI).

Sie können das Clientzertifikat auch aktivieren, wenn Sie es mit dem folgenden Befehl registrieren.


aws iot register-certificate-without-ca \
    --status ACTIVE \
    --certificate-pem file://device_cert_filename.pem

Weitere Hinweise zur Aktivierung des Zertifikats, sodass es für die Herstellung einer Verbindung verwendet werden kann AWS IoT, finden Sie unterAktivieren oder Deaktivieren eines Clientzertifikats.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Registrieren eines Clientzertifikats

Registrieren Sie ein Client-Zertifikat, wenn der Client eine Verbindung zur AWS IoT just-in-time Registrierung herstellt (JITR)