Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Puede registrar un certificado de cliente manualmente mediante la AWS IoT consola y AWS CLI.
El procedimiento de registro que se utilice depende de si el certificado será compartido por Cuenta de AWS s y Regions. El registro de un certificado de cliente en una cuenta o región no es reconocido automáticamente por otra.
Los procedimientos de este tema deben realizarse en cada cuenta y región en la que desee utilizar el certificado de cliente. Los certificados de cliente se pueden compartir entre Cuenta de AWS sí y entre regiones.
Registro manual un certificado de cliente firmado por una entidad de certificación registrada (consola)
nota
Antes de realizar este procedimiento, asegúrese de tener el archivo.pem del certificado de cliente y de que el certificado de cliente ha sido firmado por una entidad emisora de certificados en la que se haya registrado. AWS IoT
Para registrar un certificado existente AWS IoT mediante la consola
-
Inicie sesión en la consola AWS de administración y abra la AWS IoT consola
. -
En el panel de navegación, en la sección Administrar, elija Seguridad y luego Certificados.
-
En la página Certificados del cuadro de diálogo Certificados, seleccione Agregar certificado y, a continuación, seleccione Registrar certificados.
-
En la página Registrar certificado del cuadro de diálogo Certificados para cargar, haga lo siguiente:
-
Seleccione La CA está registrada en AWS IoT.
-
En Elija un certificado de CA, seleccione su autoridad de certificación.
-
Seleccione Registrar una nueva CA para registrar una nueva autoridad de certificación en la que no esté registrada en AWS IoT.
-
Deje en blanco la opción Elija un certificado de CA si su autoridad de certificación es la autoridad de certificación Amazon Root.
-
-
Seleccione un máximo de 10 certificados para cargarlos y registrarlos AWS IoT.
-
Utilice los archivos de certificado que creó en Cree certificados de AWS IoT cliente y Crear un certificado de cliente mediante el certificado de entidad de certificación.
-
-
Elija Activar o Desactivar. Si selecciona Desactivar, Activar o desactivar un certificado de cliente explica cómo activar el certificado después de registrarlo.
-
Elija Registrar.
-
En la página Certificados en el cuadro de diálogo Certificados, ahora aparecerán los certificados registrados.
Registro manual un certificado de cliente firmado por una entidad de certificación no registrada (consola)
nota
Antes de realizar este procedimiento, asegúrese de que tiene el archivo .pem del certificado de cliente.
Para registrar un certificado existente AWS IoT mediante la consola
-
Inicie sesión en la consola AWS de administración y abra la AWS IoT consola
. -
En el panel de navegación izquierdo, elija Security (Seguridad), elija Certificates (Certificados) y, a continuación, elija Crear.
-
En Crear un certificado, busque la entrada Usar mi certificado y elija Comenzar.
-
En Seleccionar una entidad de certificación, elija Siguiente.
-
En Registrar certificados de dispositivo existentes, elija Seleccionar certificados y seleccione hasta 10 archivos de certificado para registrar.
-
Después de cerrar el cuadro de diálogo de archivo, seleccione si desea activar o revocar los certificados de cliente cuando los registre.
Si no activa un certificado cuando se registra, Activar un certificado de cliente (consola) describe cómo activarlo más adelante.
Si un certificado se revoca cuando se registra, no se puede activar más tarde.
Después de elegir los archivos de certificado que desea registrar y seleccionar las acciones que desea realizar después del registro, elija Registrar certificados.
Los certificados de cliente registrados correctamente aparecen en la lista de certificados.
Registro de un certificado de cliente firmado por una entidad de certificación registrada (CLI)
nota
Antes de realizar este procedimiento, asegúrese de que tiene el archivo .pem de la entidad de certificación y el archivo .pem del certificado de cliente. El certificado de cliente debe estar firmado por una entidad de certificación (CA) en la que se haya registrado AWS IoT.
Utilice el comando register-certificate
aws iot register-certificate \ --certificate-pem file://device_cert_filename.pem\ --ca-certificate-pem file://ca_cert_filename.pem
El certificado de cliente está registrado AWS IoT, pero aún no está activo. Consulte Activar un certificado de cliente (CLI) para obtener información sobre cómo activarlo más adelante.
También puede activar el certificado de cliente cuando lo registre utilizando este comando.
aws iot register-certificate \ --set-as-active \ --certificate-pem file://device_cert_filename.pem\ --ca-certificate-pem file://ca_cert_filename.pem
Para obtener más información sobre cómo activar el certificado para poder usarlo como conexión AWS IoT, consulte Activar o desactivar un certificado de cliente
Registro de un certificado de cliente firmado por una entidad de certificación no registrada (CLI)
nota
Antes de llevar a cabo este procedimiento, asegúrese de que tiene el archivo .pem del certificado.
Utilice el comando register-certificate-without-ca
aws iot register-certificate-without-ca \ --certificate-pem file://device_cert_filename.pem
El certificado de cliente está registrado AWS IoT, pero aún no está activo. Consulte Activar un certificado de cliente (CLI) para obtener información sobre cómo activarlo más adelante.
También puede activar el certificado de cliente cuando lo registre utilizando este comando.
aws iot register-certificate-without-ca \ --status ACTIVE \ --certificate-pem file://device_cert_filename.pem
Para obtener más información sobre cómo activar el certificado para poder utilizarlo como conexión AWS IoT, consulteActivar o desactivar un certificado de cliente.
