Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Creación de sus propios certificados de cliente
AWS IoT admite certificados de cliente firmados por cualquier autoridad de certificación (CA) raíz o intermedia. AWS IoT utiliza los certificados de CA para comprobar la propiedad de los certificados. Para utilizar certificados de dispositivo firmados por una entidad emisora de certificados que no sea la entidad de certificación de Amazon, el certificado de la entidad emisora debe estar registrado en ella AWS IoT para que podamos comprobar la propiedad del certificado del dispositivo.
AWS IoT admite varias formas de traer tus propios certificados (BYOC):
-
En primer lugar, registre la entidad de certificación que se utiliza para firmar los certificados de los clientes y, a continuación, registre los certificados de los clientes por separado. Si desea registrar el dispositivo o el cliente en su certificado de cliente cuando se conecte por primera vez AWS IoT (también conocido como aprovisionamiento justo a tiempo), debe registrar la CA firmante AWS IoT y activar el registro automático.
-
Si no puede registrar la CA emisora de certificados, puede optar por registrar los certificados de cliente sin la CA. En el caso de los dispositivos registrados sin CA, tendrá que mostrar la indicación del nombre del servidor (SNI) al conectarlos
a. AWS IoT
nota
Para registrar los certificados de cliente mediante una CA, debe registrar la CA firmante y no con AWS IoT ninguna otra CAs entidad de la jerarquía.
nota
Un certificado de entidad de certificación se puede registrar en modo DEFAULT
solo mediante una cuenta en una región. Un certificado de entidad de certificación se puede registrar en modo SNI_ONLY
mediante varias cuentas en una región.
Para obtener más información acerca del uso de certificados X.509 para admitir más de unos pocos dispositivos, consulte Aprovisionamiento de dispositivos para revisar las diferentes opciones de administración y aprovisionamiento de certificados que admite AWS IoT .