Crea un AWS IoT certificato (console)Crea un AWS IoT certificato (CLI)

Crea certificati AWS IoT client

AWS IoT fornisce certificati client firmati dall'autorità di certificazione Amazon Root (CA).

In questo argomento viene descritto come creare un certificato client firmato dall'autorità di certificazione root Amazon e scaricare i file del certificato. Dopo aver creato i file di certificato client, è necessario installarli nel client.

Nota

Ogni certificato client X.509 fornito da AWS IoT contiene gli attributi di emittente e soggetto impostati al momento della creazione del certificato. Gli attributi del certificato sono immutabili solo dopo la creazione del certificato.

Puoi utilizzare la AWS IoT console o il AWS CLI per creare un AWS IoT certificato firmato dall'autorità di certificazione Amazon Root.

Crea un AWS IoT certificato (console)

Per creare un AWS IoT certificato utilizzando la AWS IoT console

Accedi a AWS Management Console e apri la AWS IoT console.
Nel riquadro di navigazione, selezionare Sicurezza, scegliere Certificati, quindi Crea.
Scegliere One-click certificate creation (Creazione certificato con un clic) – Create certificate (Crea certificato).
Dalla pagina Certificato creato scarica i file del certificato client per l'oggetto, la chiave pubblica e la chiave privata in una posizione sicura. Questi certificati generati da AWS IoT sono disponibili solo per l'uso con AWS IoT i servizi.

Se è necessario anche il file del certificato dell'autorità di certificazione root Amazon, questa pagina contiene anche il collegamento alla pagina da cui è possibile scaricarlo.
A questo punto, un certificato client è stato creato e registrato con AWS IoT. È necessario attivare il certificato prima di utilizzarlo in un client.

Scegli Attiva per attivare subito il certificato client. Se non desideri attivare il certificato, in Attivare un certificato client (console) viene descritto come attivare il certificato in un secondo momento.
Se desideri collegare una policy al certificato, scegli Attach a policy (Collega una policy).

Se non desideri collegare una policy, scegli Done (Fatto) per terminare. È possibile collegare una policy in un secondo momento.

Dopo aver completato la procedura, installare i file di certificato sul client.

Crea un AWS IoT certificato (CLI)

AWS CLI fornisce il create-keys-and-certificate comando per creare certificati client firmati dall'autorità di certificazione Amazon Root. Questo comando però non scarica il file del certificato dell'autorità di certificazione root Amazon. Puoi scaricare il file del certificato dell'autorità di certificazione root Amazon da Certificati CA per l'autenticazione del server.

Questo comando crea file e registri con chiave privata, chiave pubblica e certificati X.509 e attiva il certificato con. AWS IoT


aws iot create-keys-and-certificate \
    --set-as-active \
    --certificate-pem-outfile certificate_filename.pem \
    --public-key-outfile public_filename.key \
    --private-key-outfile private_filename.key

Se non desideri attivare il certificato durante la creazione e la registrazione, questo comando crea file di certificato di chiave privata, chiave pubblica e X.509 e registra il certificato, ma non lo attiva. In Attiva un certificato client (CLI) viene descritto come attivare il certificato in un secondo momento.


aws iot create-keys-and-certificate \
    --no-set-as-active \
    --certificate-pem-outfile certificate_filename.pem \
    --public-key-outfile public_filename.key \
    --private-key-outfile private_filename.key

Installa i file di certificato sul client.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Certificati client X.509

Creare certificati client personali