Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Buat sertifikat klien menggunakan sertifikat CA Anda
Anda dapat menggunakan otoritas sertifikat (CA) Anda sendiri untuk membuat sertifikat klien. Sertifikat klien harus terdaftar AWS IoT sebelum digunakan. Untuk informasi tentang opsi pendaftaran untuk sertifikat klien Anda, lihatDaftarkan sertifikat klien.
Buat sertifikat klien (CLI)
catatan
Anda tidak dapat melakukan prosedur ini di AWS IoT konsol.
Untuk membuat sertifikat klien menggunakan AWS CLI
-
Hasilkan key pair.
openssl genrsa -outdevice_cert_key_filename.key2048 -
Buat sertifikat CSR untuk klien.
openssl req -new \ -keydevice_cert_key_filename.key\ -outdevice_cert_csr_filename.csrAnda diminta untuk beberapa informasi, seperti yang ditunjukkan di sini:
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]: State or Province Name (full name) []: Locality Name (for example, city) []: Organization Name (for example, company) []: Organizational Unit Name (for example, section) []: Common Name (e.g. server FQDN or YOUR name) []: Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: -
Buat sertifikat klien dariCSR.
openssl x509 -req \ -indevice_cert_csr_filename.csr\ -CAroot_CA_cert_filename.pem\ -CAkeyroot_CA_key_filename.key\ -CAcreateserial \ -outdevice_cert_filename.pem\ -days 500 -sha256
Pada titik ini, sertifikat klien telah dibuat, tetapi belum terdaftar AWS IoT. Untuk informasi tentang bagaimana dan kapan mendaftarkan sertifikat klien, lihatDaftarkan sertifikat klien.
