Crear un certificado de cliente mediante el certificado de entidad de certificación - AWS IoT Core
Crear un certificado de cliente (CLI)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear un certificado de cliente mediante el certificado de entidad de certificación

Puede utilizar su propia entidad de certificación (CA) para crear certificados de cliente. El certificado de cliente debe estar registrado AWS IoT antes de usarlo. Para obtener información acerca de las opciones de registro de los certificados de cliente, consulte Registrar un certificado de cliente.

Crear un certificado de cliente (CLI)

nota

No puede realizar este procedimiento en la AWS IoT consola.

Para crear un certificado de cliente mediante AWS CLI

  1. Genere un par de claves.

    openssl genrsa -out device_cert_key_filename.key 2048

  2. Cree una CSR para el certificado de cliente.

    openssl req -new \
    -key device_cert_key_filename.key \
    -out device_cert_csr_filename.csr

    Se le solicita que indique información, tal y como se muestra aquí:

    You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:
    State or Province Name (full name) []:
    Locality Name (for example, city) []:
    Organization Name (for example, company) []:
    Organizational Unit Name (for example, section) []:
    Common Name (e.g. server FQDN or YOUR name) []:
    Email Address []:

    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:

  3. Cree un certificado de cliente a partir de la CSR.

    openssl x509 -req \
    -in device_cert_csr_filename.csr \
    -CA root_CA_cert_filename.pem \
    -CAkey root_CA_key_filename.key \
    -CAcreateserial \
    -out device_cert_filename.pem \
    -days 500 -sha256

En este momento, se ha creado el certificado de cliente, pero aún no se ha registrado en él AWS IoT. Para obtener información acerca de cómo y cuándo registrar el certificado de cliente, consulte Registrar un certificado de cliente.