Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Creare certificati client personali
AWS IoT supporta i certificati client firmati da qualsiasi autorità di certificazione (CA) principale o intermedia. AWS IoT utilizza i certificati CA per verificare la proprietà dei certificati. Per utilizzare i certificati dei dispositivi firmati da una CA che non è la CA di Amazon, il certificato della CA deve essere registrato presso AWS IoT in modo da poter verificare la proprietà del certificato del dispositivo.
AWS IoT supporta diversi modi per portare i propri certificati (BYOC):
-
Innanzitutto, registrare la CA utilizzata per firmare i certificati client e quindi registrare i singoli certificati client. Se desideri registrare il dispositivo o il client nel relativo certificato client quando si connette per la prima volta a AWS IoT (noto anche come Just-in-Time Provisioning), è necessario registrare la CA firmataria con AWS IoT e attiva la registrazione automatica.
-
Se non è possibile registrare la CA di firma, è possibile scegliere di registrare i certificati client senza CA. Per i dispositivi registrati senza CA, dovrai presentare Server Name Indication (SNI)
quando li connetti a AWS IoT.
Nota
Per registrare i certificati client utilizzando CA, è necessario registrare la CA di firma con AWS IoT, nessun altro CAs nella gerarchia.
Nota
Un certificato CA può essere registrato in modalità DEFAULT da un solo account in una regione. Un certificato CA può essere registrato in modalità SNI_ONLY da più account in una regione.
Per ulteriori informazioni sull'utilizzo dei certificati X.509 per supportare più di alcuni dispositivi, consulta la sezione dedicata Provisioning dei dispositivi alle diverse opzioni di gestione e provisioning dei certificati disponibili AWS IoT supporti.
Argomenti
