Daftarkan sertifikat klien secara manual - AWS IoT Core
Daftarkan sertifikat klien yang ditandatangani oleh CA (konsol) terdaftarDaftarkan sertifikat klien yang ditandatangani oleh CA (konsol) yang tidak terdaftarDaftarkan sertifikat klien yang ditandatangani oleh CA terdaftar (CLI)Daftarkan sertifikat klien yang ditandatangani oleh CA (CLI) yang tidak terdaftar

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Daftarkan sertifikat klien secara manual

Anda dapat mendaftarkan sertifikat klien secara manual dengan menggunakan AWS IoT konsol dan AWS CLI.

Prosedur pendaftaran yang digunakan tergantung pada apakah sertifikat akan dibagikan oleh Akun AWS s dan Wilayah. Pendaftaran sertifikat klien di satu akun atau Wilayah tidak secara otomatis dikenali oleh yang lain.

Prosedur dalam topik ini harus dilakukan di setiap akun dan Wilayah di mana Anda ingin menggunakan sertifikat klien. Sertifikat klien dapat dibagikan oleh Akun AWS s dan Wilayah.

Daftarkan sertifikat klien yang ditandatangani oleh CA (konsol) terdaftar

catatan

Sebelum Anda melakukan prosedur ini, pastikan bahwa Anda memiliki file.pem sertifikat klien dan bahwa sertifikat klien ditandatangani oleh CA yang telah Anda daftarkan. AWS IoT

Untuk mendaftarkan sertifikat yang ada dengan AWS IoT menggunakan konsol

  1. Masuk ke Konsol AWS Manajemen dan buka AWS IoT konsol.

  2. Di panel navigasi, di bawah bagian Kelola, pilih Keamanan, lalu pilih Sertifikat.

  3. Pada halaman Sertifikat di kotak dialog Sertifikat, pilih Tambahkan sertifikat, lalu pilih Daftar sertifikat.

  4. Pada halaman Daftar sertifikat di kotak dialog Sertifikat untuk diunggah, lakukan hal berikut:

    • Pilih CA terdaftar AWS IoT.

    • Dari Pilih sertifikat CA, pilih otoritas Sertifikasi Anda.

      • Pilih Daftarkan CA baru untuk mendaftarkan otoritas Sertifikasi baru yang tidak terdaftar AWS IoT.

      • Biarkan Pilih sertifikat CA kosong jika otoritas sertifikat Amazon Root adalah otoritas sertifikasi Anda.

    • Pilih hingga 10 sertifikat untuk diunggah dan didaftarkan AWS IoT.

    • Pilih Aktifkan atau Nonaktifkan. Jika Anda memilih Deaktif, Mengaktifkan atau menonaktifkan sertifikat klien jelaskan cara mengaktifkan sertifikat Anda setelah pendaftaran sertifikat.

    • PilihPendaftaran.

Pada halaman Sertifikat di kotak dialog Sertifikat, sertifikat terdaftar Anda sekarang akan muncul.

Daftarkan sertifikat klien yang ditandatangani oleh CA (konsol) yang tidak terdaftar

catatan

Sebelum Anda melakukan prosedur ini, pastikan bahwa Anda memiliki file .pem sertifikat klien.

Untuk mendaftarkan sertifikat yang ada dengan AWS IoT menggunakan konsol

  1. Masuk ke Konsol AWS Manajemen dan buka AWS IoT konsol.

  2. Di panel navigasi kiri, pilih Aman, pilih Sertifikat, lalu pilih Buat.

  3. Pada Buat sertifikat, cari entri Gunakan sertifikat saya, dan pilih Memulai.

  4. Pada Pilih CA, pilih Berikutnya.

  5. Pada Daftarkan sertifikat perangkat yang ada, pilih Pilih sertifikat, dan pilih hingga 10 file sertifikat untuk didaftarkan.

  6. Setelah menutup kotak dialog file, pilih apakah Anda ingin mengaktifkan atau mencabut sertifikat klien saat Anda mendaftarkannya.

    Jika Anda tidak mengaktifkan sertifikat saat terdaftar, Aktifkan sertifikat klien (konsol) jelaskan cara mengaktifkannya nanti.

    Jika sertifikat dicabut saat terdaftar, sertifikat tersebut tidak dapat diaktifkan nanti.

    Setelah Anda memilih file sertifikat untuk didaftarkan, dan pilih tindakan yang akan diambil setelah pendaftaran, pilih Daftarkan sertifikat.

Sertifikat klien yang terdaftar berhasil muncul dalam daftar sertifikat.

Daftarkan sertifikat klien yang ditandatangani oleh CA terdaftar (CLI)

catatan

Sebelum Anda melakukan prosedur ini, pastikan bahwa Anda memiliki sertifikat otoritas (CA) .pem dan berkas .pem sertifikat klien. Sertifikat klien harus ditandatangani oleh otoritas sertifikat (CA) yang telah Anda daftarkan AWS IoT.

Gunakan register-certificateperintah untuk mendaftar, tetapi tidak mengaktifkan, sertifikat klien.

aws iot register-certificate \
    --certificate-pem file://device_cert_filename.pem \
    --ca-certificate-pem file://ca_cert_filename.pem

Sertifikat klien terdaftar AWS IoT, tetapi belum aktif. Lihat Aktifkan sertifikat klien (CLI) untuk informasi tentang cara mengaktifkannya nanti.

Anda juga dapat mengaktifkan sertifikat klien ketika Anda mendaftarkannya dengan menggunakan perintah ini.

aws iot register-certificate \
    --set-as-active \
    --certificate-pem file://device_cert_filename.pem \
    --ca-certificate-pem file://ca_cert_filename.pem

Untuk informasi selengkapnya tentang mengaktifkan sertifikat sehingga dapat digunakan untuk terhubung AWS IoT, lihat Mengaktifkan atau menonaktifkan sertifikat klien

Daftarkan sertifikat klien yang ditandatangani oleh CA (CLI) yang tidak terdaftar

catatan

Sebelum Anda melakukan prosedur ini, pastikan Anda memiliki file.pem sertifikat.

Gunakan register-certificate-without-caperintah untuk mendaftar, tetapi tidak mengaktifkan, sertifikat klien.

aws iot register-certificate-without-ca \
    --certificate-pem file://device_cert_filename.pem

Sertifikat klien terdaftar AWS IoT, tetapi belum aktif. Lihat Aktifkan sertifikat klien (CLI) untuk informasi tentang cara mengaktifkannya nanti.

Anda juga dapat mengaktifkan sertifikat klien ketika Anda mendaftarkannya dengan menggunakan perintah ini.

aws iot register-certificate-without-ca \
    --status ACTIVE \
    --certificate-pem file://device_cert_filename.pem

Untuk informasi selengkapnya tentang mengaktifkan sertifikat sehingga dapat digunakan untuk terhubung AWS IoT, lihatMengaktifkan atau menonaktifkan sertifikat klien.