Buat sertifikat AWS IoT klien - AWS IoT Core
Buat AWS IoT sertifikat (konsol)Buat AWS IoT sertifikat (CLI)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat sertifikat AWS IoT klien

AWS IoT menyediakan sertifikat klien yang ditandatangani oleh otoritas sertifikat Amazon Root (CA).

Topik ini menjelaskan cara membuat sertifikat klien yang ditandatangani oleh otoritas sertifikat Amazon Root dan mengunduh file sertifikat. Setelah Anda membuat file sertifikat klien, Anda harus menginstalnya pada klien.

catatan

Setiap sertifikat klien X.509 yang disediakan oleh AWS IoT memiliki atribut penerbit dan subjek yang Anda tetapkan pada saat pembuatan sertifikat. Atribut sertifikat tidak dapat diubah hanya setelah sertifikat dibuat.

Anda dapat menggunakan AWS IoT konsol atau AWS CLI untuk membuat AWS IoT sertifikat yang ditandatangani oleh otoritas sertifikat Amazon Root.

Buat AWS IoT sertifikat (konsol)

Untuk membuat AWS IoT sertifikat menggunakan AWS IoT konsol

  1. Masuk ke AWS Management Console dan buka AWS IoT konsol.

  2. Di panel navigasi, pilih Keamanan, lalu pilih Sertifikat, lalu pilih Buat.

  3. Pilih Pembuatan sertifikat sekali klik (disarankan) - Buat sertifikat.

  4. Dari halaman yang dibuat Sertifikat, unduh file sertifikat klien untuk benda tersebut, kunci publik, dan kunci pribadi ke lokasi yang aman. Sertifikat yang dihasilkan oleh ini hanya AWS IoT tersedia untuk digunakan dengan AWS IoT layanan.

    Jika Anda juga memerlukan file sertifikat Amazon Root CA, halaman ini juga memiliki tautan ke halaman tempat Anda dapat mengunduhnya.

  5. Sertifikat klien sekarang telah dibuat dan didaftarkan AWS IoT. Anda harus mengaktifkan sertifikat sebelum menggunakannya di klien.

    Untuk mengaktifkan sertifikat klien sekarang, pilih Aktifkan. Jika Anda tidak ingin mengaktifkan sertifikat sekarang, lihat Aktifkan sertifikat klien (konsol) untuk mempelajari cara mengaktifkan sertifikat nanti.

  6. Jika Anda ingin melampirkan kebijakan ke sertifikat, pilih Lampirkan kebijakan.

    Jika Anda tidak ingin melampirkan kebijakan sekarang, pilih Selesai untuk menyelesaikan. Anda dapat melampirkan kebijakan nanti.

Setelah Anda menyelesaikan prosedur, instal file sertifikat pada klien.

Buat AWS IoT sertifikat (CLI)

AWS CLI Ini menyediakan create-keys-and-certificate perintah untuk membuat sertifikat klien yang ditandatangani oleh otoritas sertifikat Amazon Root. Perintah ini, bagaimanapun, tidak mengunduh file sertifikat Amazon Root CA. Anda dapat mengunduh file sertifikat Amazon Root CA dariSertifikat CA untuk otentikasi server.

Perintah ini membuat kunci pribadi, kunci publik, dan file sertifikat X.509 dan mendaftar dan mengaktifkan sertifikat dengan. AWS IoT

aws iot create-keys-and-certificate \
    --set-as-active \
    --certificate-pem-outfile certificate_filename.pem \
    --public-key-outfile public_filename.key \
    --private-key-outfile private_filename.key

Jika Anda tidak ingin mengaktifkan sertifikat saat Anda membuat dan mendaftarkannya, perintah ini membuat kunci pribadi, kunci publik, dan file sertifikat X.509 dan mendaftarkan sertifikat, tetapi tidak mengaktifkannya. Aktifkan sertifikat klien (CLI)menjelaskan cara mengaktifkan sertifikat nanti.

aws iot create-keys-and-certificate \
    --no-set-as-active \
    --certificate-pem-outfile certificate_filename.pem \
    --public-key-outfile public_filename.key \
    --private-key-outfile private_filename.key

Instal file sertifikat pada klien.