Registrar manualmente un certificado de cliente - AWS IoT Core

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Registrar manualmente un certificado de cliente

Puede registrar un certificado de cliente manualmente mediante la AWS IoT consola y AWS CLI.

El procedimiento de registro que se utilice depende de si el certificado será compartido por Cuenta de AWS s y Regions. El registro de un certificado de cliente en una cuenta o región no es reconocido automáticamente por otra.

Los procedimientos de este tema deben realizarse en cada cuenta y región en la que desee utilizar el certificado de cliente. Las regiones y las regiones pueden compartir Cuenta de AWS los certificados de cliente.

Registro manual un certificado de cliente firmado por una entidad de certificación registrada (consola)

nota

Antes de realizar este procedimiento, asegúrese de tener el archivo.pem del certificado de cliente y de que el certificado de cliente ha sido firmado por una entidad emisora de certificados en la que se haya registrado. AWS IoT

Para registrar un certificado existente AWS IoT mediante la consola
  1. Inicie sesión en la consola AWS de administración y abra la AWS IoT consola.

  2. En el panel de navegación, en la sección Administrar, elija Seguridad y luego Certificados.

  3. En la página Certificados del cuadro de diálogo Certificados, seleccione Agregar certificado y, a continuación, seleccione Registrar certificados.

  4. En la página Registrar certificado del cuadro de diálogo Certificados para cargar, haga lo siguiente:

En la página Certificados en el cuadro de diálogo Certificados, ahora aparecerán los certificados registrados.

Registro manual un certificado de cliente firmado por una entidad de certificación no registrada (consola)

nota

Antes de realizar este procedimiento, asegúrese de que tiene el archivo .pem del certificado de cliente.

Para registrar un certificado existente AWS IoT mediante la consola
  1. Inicie sesión en la consola AWS de administración y abra la AWS IoT consola.

  2. En el panel de navegación izquierdo, elija Security (Seguridad), elija Certificates (Certificados) y, a continuación, elija Crear.

  3. En Crear un certificado, busque la entrada Usar mi certificado y elija Comenzar.

  4. En Seleccionar una entidad de certificación, elija Siguiente.

  5. En Registrar certificados de dispositivo existentes, elija Seleccionar certificados y seleccione hasta 10 archivos de certificado para registrar.

  6. Después de cerrar el cuadro de diálogo de archivo, seleccione si desea activar o revocar los certificados de cliente cuando los registre.

    Si no activa un certificado cuando se registra, Activar un certificado de cliente (consola) describe cómo activarlo más adelante.

    Si un certificado se revoca cuando se registra, no se puede activar más tarde.

    Después de elegir los archivos de certificado que desea registrar y seleccionar las acciones que desea realizar después del registro, elija Registrar certificados.

Los certificados de cliente registrados correctamente aparecen en la lista de certificados.

Registre un certificado de cliente firmado por una CA registrada (CLI)

nota

Antes de realizar este procedimiento, asegúrese de que tiene el archivo .pem de la entidad de certificación y el archivo .pem del certificado de cliente. El certificado de cliente debe estar firmado por una entidad emisora de certificados (CA) en la que se haya registrado AWS IoT.

Utilice el comando register-certificate para registrar, pero no activar, un certificado de cliente.

aws iot register-certificate \ --certificate-pem file://device_cert_filename.pem \ --ca-certificate-pem file://ca_cert_filename.pem

El certificado de cliente está registrado AWS IoT, pero aún no está activo. Consulte Active un certificado de cliente (CLI) para obtener información sobre cómo activarlo más adelante.

También puede activar el certificado de cliente cuando lo registre utilizando este comando.

aws iot register-certificate \ --set-as-active \ --certificate-pem file://device_cert_filename.pem \ --ca-certificate-pem file://ca_cert_filename.pem

Para obtener más información sobre cómo activar el certificado para poder usarlo como conexión AWS IoT, consulte Activar o desactivar un certificado de cliente

Registre un certificado de cliente firmado por una CA no registrada () CLI

nota

Antes de llevar a cabo este procedimiento, asegúrese de que tiene el archivo .pem del certificado.

Utilice el comando register-certificate-without-ca para registrar, pero no activar, un certificado de cliente.

aws iot register-certificate-without-ca \ --certificate-pem file://device_cert_filename.pem

El certificado de cliente está registrado en AWS IoT, pero aún no está activo. Consulte Active un certificado de cliente (CLI) para obtener información sobre cómo activarlo más adelante.

También puede activar el certificado de cliente cuando lo registre utilizando este comando.

aws iot register-certificate-without-ca \ --status ACTIVE \ --certificate-pem file://device_cert_filename.pem

Para obtener más información sobre cómo activar el certificado para poder utilizarlo como conexión AWS IoT, consulteActivar o desactivar un certificado de cliente.