Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Daftarkan sertifikat klien secara manual
Anda dapat mendaftarkan sertifikat klien secara manual dengan menggunakan AWS IoT konsol dan AWS CLI.
Prosedur pendaftaran yang digunakan tergantung pada apakah sertifikat akan dibagikan oleh Akun AWS s dan Wilayah. Pendaftaran sertifikat klien di satu akun atau Wilayah tidak secara otomatis dikenali oleh yang lain.
Prosedur dalam topik ini harus dilakukan di setiap akun dan Wilayah di mana Anda ingin menggunakan sertifikat klien. Sertifikat klien dapat dibagikan oleh Akun AWS s dan Wilayah.
Daftarkan sertifikat klien yang ditandatangani oleh CA (konsol) terdaftar
catatan
Sebelum Anda melakukan prosedur ini, pastikan bahwa Anda memiliki file.pem sertifikat klien dan bahwa sertifikat klien ditandatangani oleh CA yang telah Anda daftarkan. AWS IoT
Untuk mendaftarkan sertifikat yang ada dengan AWS IoT menggunakan konsol
-
Masuk ke Konsol AWS Manajemen dan buka AWS IoT konsol
. -
Di panel navigasi, di bawah bagian Kelola, pilih Keamanan, lalu pilih Sertifikat.
-
Pada halaman Sertifikat di kotak dialog Sertifikat, pilih Tambahkan sertifikat, lalu pilih Daftar sertifikat.
-
Pada halaman Daftar sertifikat di kotak dialog Sertifikat untuk diunggah, lakukan hal berikut:
-
Pilih CA terdaftar AWS IoT.
-
Dari Pilih sertifikat CA, pilih otoritas Sertifikasi Anda.
-
Pilih Daftarkan CA baru untuk mendaftarkan otoritas Sertifikasi baru yang tidak terdaftar AWS IoT.
-
Biarkan Pilih sertifikat CA kosong jika otoritas sertifikat Amazon Root adalah otoritas sertifikasi Anda.
-
-
Pilih hingga 10 sertifikat untuk diunggah dan didaftarkan AWS IoT.
-
Gunakan file sertifikat yang Anda buat Buat sertifikat AWS IoT klien danBuat sertifikat klien menggunakan sertifikat CA Anda.
-
-
Pilih Aktifkan atau Nonaktifkan. Jika Anda memilih Deaktif, Mengaktifkan atau menonaktifkan sertifikat klien jelaskan cara mengaktifkan sertifikat Anda setelah pendaftaran sertifikat.
-
PilihPendaftaran.
-
Pada halaman Sertifikat di kotak dialog Sertifikat, sertifikat terdaftar Anda sekarang akan muncul.
Daftarkan sertifikat klien yang ditandatangani oleh CA (konsol) yang tidak terdaftar
catatan
Sebelum Anda melakukan prosedur ini, pastikan bahwa Anda memiliki file .pem sertifikat klien.
Untuk mendaftarkan sertifikat yang ada dengan AWS IoT menggunakan konsol
-
Masuk ke Konsol AWS Manajemen dan buka AWS IoT konsol
. -
Di panel navigasi kiri, pilih Aman, pilih Sertifikat, lalu pilih Buat.
-
Pada Buat sertifikat, cari entri Gunakan sertifikat saya, dan pilih Memulai.
-
Pada Pilih CA, pilih Berikutnya.
-
Pada Daftarkan sertifikat perangkat yang ada, pilih Pilih sertifikat, dan pilih hingga 10 file sertifikat untuk didaftarkan.
-
Setelah menutup kotak dialog file, pilih apakah Anda ingin mengaktifkan atau mencabut sertifikat klien saat Anda mendaftarkannya.
Jika Anda tidak mengaktifkan sertifikat saat terdaftar, Aktifkan sertifikat klien (konsol) jelaskan cara mengaktifkannya nanti.
Jika sertifikat dicabut saat terdaftar, sertifikat tersebut tidak dapat diaktifkan nanti.
Setelah Anda memilih file sertifikat untuk didaftarkan, dan pilih tindakan yang akan diambil setelah pendaftaran, pilih Daftarkan sertifikat.
Sertifikat klien yang terdaftar berhasil muncul dalam daftar sertifikat.
Daftarkan sertifikat klien yang ditandatangani oleh CA terdaftar (CLI)
catatan
Sebelum Anda melakukan prosedur ini, pastikan bahwa Anda memiliki sertifikat otoritas (CA) .pem dan berkas .pem sertifikat klien. Sertifikat klien harus ditandatangani oleh otoritas sertifikat (CA) yang telah Anda daftarkan AWS IoT.
Gunakan register-certificate
aws iot register-certificate \ --certificate-pem file://
device_cert_filename.pem
\ --ca-certificate-pem file://ca_cert_filename.pem
Sertifikat klien terdaftar AWS IoT, tetapi belum aktif. Lihat Aktifkan sertifikat klien (CLI) untuk informasi tentang cara mengaktifkannya nanti.
Anda juga dapat mengaktifkan sertifikat klien ketika Anda mendaftarkannya dengan menggunakan perintah ini.
aws iot register-certificate \ --set-as-active \ --certificate-pem file://
device_cert_filename.pem
\ --ca-certificate-pem file://ca_cert_filename.pem
Untuk informasi selengkapnya tentang mengaktifkan sertifikat sehingga dapat digunakan untuk terhubung AWS IoT, lihat Mengaktifkan atau menonaktifkan sertifikat klien
Daftarkan sertifikat klien yang ditandatangani oleh CA (CLI) yang tidak terdaftar
catatan
Sebelum Anda melakukan prosedur ini, pastikan Anda memiliki file.pem sertifikat.
Gunakan register-certificate-without-ca
aws iot register-certificate-without-ca \ --certificate-pem file://
device_cert_filename.pem
Sertifikat klien terdaftar AWS IoT, tetapi belum aktif. Lihat Aktifkan sertifikat klien (CLI) untuk informasi tentang cara mengaktifkannya nanti.
Anda juga dapat mengaktifkan sertifikat klien ketika Anda mendaftarkannya dengan menggunakan perintah ini.
aws iot register-certificate-without-ca \ --status ACTIVE \ --certificate-pem file://
device_cert_filename.pem
Untuk informasi selengkapnya tentang mengaktifkan sertifikat sehingga dapat digunakan untuk terhubung AWS IoT, lihatMengaktifkan atau menonaktifkan sertifikat klien.