Creación de sus propios certificados de cliente - AWS IoT Core

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de sus propios certificados de cliente

AWS IoT admite certificados de cliente firmados por cualquier autoridad de certificación (CA) raíz o intermedia. AWS IoT utiliza los certificados de CA para comprobar la propiedad de los certificados. Para utilizar certificados de dispositivo firmados por una entidad emisora de certificados que no sea la entidad de certificación de Amazon, el certificado de la entidad emisora debe estar registrado en ella AWS IoT para que podamos comprobar la propiedad del certificado del dispositivo.

AWS IoT admite varias formas de traer tus propios certificados (BYOC):

  • En primer lugar, registre la entidad de certificación que se utiliza para firmar los certificados de los clientes y, a continuación, registre los certificados de los clientes por separado. Si desea registrar el dispositivo o el cliente en su certificado de cliente cuando se conecte por primera vez AWS IoT (también conocido como aprovisionamiento justo a tiempo), debe registrar la CA firmante AWS IoT y activar el registro automático.

  • Si no puede registrar la CA emisora de certificados, puede optar por registrar los certificados de cliente sin la CA. En el caso de los dispositivos registrados sin CA, tendrá que mostrar la indicación del nombre del servidor (SNI) al conectarlos a. AWS IoT

nota

Para registrar los certificados de cliente mediante una CA, debe registrar la CA firmante y no con AWS IoT ninguna otra CAs entidad de la jerarquía.

nota

Un certificado de entidad de certificación se puede registrar en modo DEFAULT solo mediante una cuenta en una región. Un certificado de entidad de certificación se puede registrar en modo SNI_ONLY mediante varias cuentas en una región.

Para obtener más información acerca del uso de certificados X.509 para admitir más de unos pocos dispositivos, consulte Aprovisionamiento de dispositivos para revisar las diferentes opciones de administración y aprovisionamiento de certificados que admite AWS IoT .