CreateCertificateFromCsr CreateKeysAndCertificate RegisterThing

API de MQTT de aprovisionamiento de dispositivos

El servicio de aprovisionamiento de flotas admite las siguientes operaciones de API de MQTT:

CreateCertificateFromCsr
CreateKeysAndCertificate
RegisterThing

Esta API admite búferes de respuesta en formato de representación concisa de objetos binarios (CBOR) y notación de objetos JavaScript (JSON), dependiendo del payload-format del tema. Para una mayor claridad, los ejemplos de respuesta y solicitud de esta sección se muestran en formato JSON.

`payload-format`	Tipo de datos de formato de respuesta
cbor	Concise Binary Object Representation (Representación concisa de objetos binarios, CBOR)
json	JavaScript Object Notation (Notación de objetos de JavaScript, JSON)

importante

Antes de publicar un tema de mensaje de solicitud, suscríbase a los temas de respuesta para recibir la respuesta. Los mensajes utilizados por esta API utilizan el protocolo de publicación/suscripción de MQTT para proporcionar una interacción de solicitud y respuesta.

Si no se suscribe a los temas de respuesta antes de publicar una solicitud, es posible que no reciba los resultados de dicha solicitud.

CreateCertificateFromCsr

Crea un certificado a partir de una solicitud de firma de certificado (CSR). AWS IoT proporciona certificados de cliente firmados por la entidad de certificación (CA) raíz de Amazon. El nuevo certificado tiene un estado PENDING_ACTIVATION. Cuando llama a RegisterThing para aprovisionar un objeto con este certificado, el estado del certificado cambia a la plantilla ACTIVE o INACTIVE tal como se describe en ella.

Para obtener más información sobre cómo crear un certificado de cliente con el certificado de la autoridad de certificación y una solicitud de firma de certificado, consulte Crear un certificado de cliente mediante el certificado de entidad de certificación.

nota

Por motivos de seguridad, el certificateOwnershipToken devuelto por CreateCertificateFromCsr caduca al cabo de una hora. Se debe llamar a RegisterThing antes de que venza certificateOwnershipToken. Si el certificado creado por CreateCertificateFromCsr no se ha activado y no se ha asociado a una política o a un objeto cuando caduque el token, se elimina el certificado. Si el token caduca, el dispositivo puede realizar una llamada CreateCertificateFromCsr para generar un certificado nuevo.

Solicitud CreateCertificateFromCsr

Publicar un mensaje con el tema $aws/certificates/create-from-csr/payload-format.

payload-format: El formato de carga del mensaje como cbor o json.

Carga de solicitud CreateCertificateFromCsr


{
    "certificateSigningRequest": "string"
}

certificateSigningRequest: La CSR, en formato PEM.

Respuesta CreateCertificateFromCsr

Suscripción a $aws/certificates/create-from-csr/payload-format/accepted

payload-format: El formato de carga del mensaje como cbor o json.

Carga de respuesta CreateCertificateFromCsr


{
    "certificateOwnershipToken": "string",
    "certificateId": "string",
    "certificatePem": "string"
}

certificateOwnershipToken: El token para comprobar la propiedad del certificado durante el aprovisionamiento.
certificateId: El ID del certificado. Las operaciones de administración de certificados solo adoptan un certificateId.
certificatePem: Los datos del certificado, en formato PEM.

Error CreateCertificateFromCsr

Para recibir respuestas de error, suscríbase a $aws/certificates/create-from-csr/payload-format/rejected.

payload-format: El formato de carga del mensaje como cbor o json.

Carga de error CreateCertificateFromCsr


{
    "statusCode": int,
    "errorCode": "string",
    "errorMessage": "string"
}

statusCode: El código del estado.
errorCode: Código de error.
errorMessage: Mensaje de error.

CreateKeysAndCertificate

Crea nuevas claves y un certificado. AWS IoT proporciona certificados de cliente firmados por la entidad de certificación (CA) Amazon Root. El nuevo certificado tiene un estado PENDING_ACTIVATION. Cuando llama a RegisterThing para aprovisionar un objeto con este certificado, el estado del certificado cambia a la plantilla ACTIVE o INACTIVE tal como se describe en ella.

nota

Por motivos de seguridad, el certificateOwnershipToken devuelto por CreateKeysAndCertificate caduca al cabo de una hora. Se debe llamar a RegisterThing antes de que venza certificateOwnershipToken. Si el certificado creado por CreateKeysAndCertificate no se ha activado y no se ha asociado a una política o a un objeto cuando caduque el token, se elimina el certificado. Si el token caduca, el dispositivo puede realizar una llamada CreateKeysAndCertificate para generar un certificado nuevo.

Solicitud CreateKeysAndCertificate

Publicar un mensaje en $aws/certificates/create/payload-format con una carga de mensajes vacía.

payload-format: El formato de carga del mensaje como cbor o json.

Respuesta CreateKeysAndCertificate

Suscripción a $aws/certificates/create/payload-format/accepted

payload-format: El formato de carga del mensaje como cbor o json.

Respuesta CreateKeysAndCertificate


{
    "certificateId": "string",
    "certificatePem": "string",
    "privateKey": "string",
    "certificateOwnershipToken": "string"
}

certificateId: El ID del certificado.
certificatePem: Los datos del certificado, en formato PEM.
privateKey: La clave privada.
certificateOwnershipToken: El token para comprobar la propiedad del certificado durante el aprovisionamiento.

Error CreateKeysAndCertificate

Para recibir respuestas de error, suscríbase a $aws/certificates/create/payload-format/rejected.

payload-format: El formato de carga del mensaje como cbor o json.

Carga de error CreateKeysAndCertificate


{
    "statusCode": int,
    "errorCode": "string",
    "errorMessage": "string"
}

statusCode: El código del estado.
errorCode: Código de error.
errorMessage: Mensaje de error.

RegisterThing

Aprovisiona un objeto mediante una plantilla predefinida.

Solicitud RegisterThing

Publica un mensaje en $aws/provisioning-templates/templateName/provision/payload-format.

payload-format: El formato de carga del mensaje como cbor o json.
templateName: El nombre de la plantilla de aprovisionamiento.

Carga de solicitud RegisterThing


{
    "certificateOwnershipToken": "string",
    "parameters": {
        "string": "string",
        ...
    }
}

certificateOwnershipToken: Es el token que demuestra quién es propietario del certificado. AWS IoT genera el token al crear un certificado a través de MQTT.
parameters: Opcional. Pares clave-valor del dispositivo que utilizan los enlaces de preaprovisionamiento para evaluar la solicitud de registro.

Respuesta de RegisterThing

Suscripción a $aws/provisioning-templates/templateName/provision/payload-format/accepted

payload-format: El formato de carga del mensaje como cbor o json.
templateName: El nombre de la plantilla de aprovisionamiento.

Carga de respuesta de RegisterThing


{
    "deviceConfiguration": {
        "string": "string",
        ...
    },
    "thingName": "string"
}

deviceConfiguration: La configuración del dispositivo definida en la plantilla.
thingName: El nombre de la cosa de IoT creado durante el aprovisionamiento.

Respuesta de error de RegisterThing

Para recibir respuestas de error, suscríbase a $aws/provisioning-templates/templateName/provision/payload-format/rejected.

payload-format: El formato de carga del mensaje como cbor o json.
templateName: El nombre de la plantilla de aprovisionamiento.

Carga de respuesta de error de RegisterThing


{
    "statusCode": int,
    "errorCode": "string",
    "errorMessage": "string"
}

statusCode: El código del estado.
errorCode: Código de error.
errorMessage: Mensaje de error.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Creación de políticas y roles de IAM para un usuario que instala un dispositivo

Indexación de flotas