Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création de vos propres certificats clients
AWS IoT prend en charge les certificats clients signés par n'importe quelle autorité de certification racine ou intermédiaire (CA). AWS IoT utilise des certificats CA pour vérifier la propriété des certificats. Pour utiliser des certificats d'appareil signés par une autorité de certification autre que l'autorité de certification d'Amazon, le certificat de l'autorité de certification doit être enregistré auprès de l'autorité de certification AWS IoT afin que nous puissions vérifier la propriété du certificat de l'appareil.
AWS IoT prend en charge plusieurs méthodes pour apporter vos propres certificats (BYOC) :
-
Tout d’abord, enregistrez l’autorité de certification utilisée pour signer les certificats clients, puis enregistrez les certificats clients individuels. Si vous souhaitez enregistrer l'appareil ou le client sur son certificat client lors de sa première connexion AWS IoT (également appelé provisionnement juste à temps), vous devez enregistrer l'autorité de certification signataire auprès AWS IoT de laquelle il se connecte et activer l'enregistrement automatique.
-
Si vous ne pouvez pas enregistrer l'autorité de certification signataire, vous pouvez choisir d'enregistrer les certificats clients sans l'autorité de certification. Pour les appareils enregistrés sans CA, vous devez présenter l'indication du nom du serveur (SNI)
lorsque vous les connectez à AWS IoT.
Note
Pour enregistrer des certificats clients à l'aide de l'autorité de certification, vous devez enregistrer l'autorité de certification signataire AWS IoT, et non auprès d'une autre autorité de certification CAs dans la hiérarchie.
Note
Un certificat d'autorité de certification peut être enregistré en mode DEFAULT que par un seul compte dans une région. Un certificat d'autorité de certification peut être enregistré en mode SNI_ONLY que par plusieurs comptes dans une région.
Pour plus d'informations sur l'utilisation des certificats X.509 pour la prise en charge de plusieurs appareils, veuillez consulter Mise en service des appareils pour prendre connaissance des différentes options de gestion et de mise en service des certificats prises en charge par AWS IoT .
Rubriques
