Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Création de certificats AWS IoT clients

PDF
Mode de mise au point
Création de certificats AWS IoT clients - AWS IoT Core
Création d'un AWS IoT certificat (console)Création d'un AWS IoT certificat (CLI)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS IoT fournit des certificats clients signés par l'autorité de certification Amazon Root (CA).

Cette rubrique décrit comment créer un certificat client signé par l'autorité de certification racine Amazon et télécharger les fichiers de certificat. Après avoir créé les fichiers de certificat client, vous devez les installer sur le client.

Note

Chaque certificat client X.509 fourni par AWS IoT contient les attributs d'émetteur et de sujet que vous avez définis au moment de la création du certificat. Les attributs du certificat ne sont immuables qu'une fois le certificat créé.

Vous pouvez utiliser la AWS IoT console ou le AWS CLI pour créer un AWS IoT certificat signé par l'autorité de certification Amazon Root.

Création d'un AWS IoT certificat (console)

Pour créer un AWS IoT certificat à l'aide de la AWS IoT console

  1. Connectez-vous à la AWS IoT console AWS Management Console et ouvrez-la.

  2. Dans le volet de navigation, choisissez successivement Sécurité, Certificats puis Créer.

  3. Choisissez Création d'un certificat en un clic (recommandé) - Créer un certificat.

  4. À partir de la page Certificat créé, téléchargez les fichiers du certificat client pour l’objet, la clé publique et privée sur un emplacement sécurisé. Ces certificats générés par ne AWS IoT sont disponibles que pour une utilisation avec AWS IoT les services.

    Si vous avez également besoin du fichier de certificat Amazon Root CA, cette page contient également le lien vers la page où vous pouvez le télécharger.

  5. Un certificat client est désormais créé et enregistré auprès d’ AWS IoT. Vous devez activer le certificat avant de l'utiliser dans un client.

    Pour activer le certificat client maintenant, choisissez Activer. Si vous ne souhaitez pas activer le certificat maintenant, consultez Activation d’un certificat client (console) la section pour savoir comment activer le certificat ultérieurement.

  6. Si vous souhaitez attacher une politique au certificat, choisissez Attacher une Politique.

    Si vous ne souhaitez pas attacher de stratégie maintenant, choisissez Terminé. Vous pouvez attacher une stratégie ultérieurement.

Après avoir terminé la procédure, installez les fichiers de certificat sur le client.

Création d'un AWS IoT certificat (CLI)

AWS CLI Fournit la create-keys-and-certificate commande permettant de créer des certificats clients signés par l'autorité de certification Amazon Root. Toutefois, cette commande ne télécharge pas le fichier de certificat de l’autorité de certification racine Amazon. Vous pouvez télécharger le fichier de certificat de l'autorité de certification racine Amazon à partir de Certificats d'autorité de certification pour l'authentification du serveur.

Cette commande crée des fichiers de clé privée, de clé publique et de certificat X.509, enregistre et active le certificat avec AWS IoT.

aws iot create-keys-and-certificate \
    --set-as-active \
    --certificate-pem-outfile certificate_filename.pem \
    --public-key-outfile public_filename.key \
    --private-key-outfile private_filename.key

Si vous ne souhaitez pas activer le certificat lorsque vous le créez et l'enregistrez, cette commande crée les fichiers de clé privée, de clé publique et de certificat X.509, enregistre le certificat, mais ne l'active pas. Activation d’un certificat client (CLI) décrit comment activer le certificat ultérieurement.

aws iot create-keys-and-certificate \
    --no-set-as-active \
    --certificate-pem-outfile certificate_filename.pem \
    --public-key-outfile public_filename.key \
    --private-key-outfile private_filename.key

Installez les fichiers de certificat sur le client.

Sur cette page

Related resources

AWS IoT Core Référence d'API
AWS CLI commandes pour AWS IoT Core
SDKs et outils 

Related resources

AWS IoT Core Référence d'API
AWS CLI commandes pour AWS IoT Core
SDKs et outils 
ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.