Registrare manualmente un certificato client - AWS IoT Core

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registrare manualmente un certificato client

È possibile registrare manualmente un certificato client utilizzando la AWS IoT console e AWS CLI.

La procedura di registrazione da utilizzare dipende dal fatto che il certificato venga condiviso da Account AWS s e Regions. La registrazione di un certificato client in un account o in una regione non viene riconosciuta automaticamente.

Le procedure descritte in questo argomento devono essere eseguite in ogni account e regione in cui vuoi utilizzare il certificato client. I certificati client possono essere condivisi da Account AWS regioni e regioni.

Registrare un certificato client firmato da una CA registrata (console)

Nota

Prima di eseguire questa procedura, assicurati di disporre del file.pem del certificato client e che il certificato client sia stato firmato da una CA presso cui ti sei registrato. AWS IoT

Per registrare un certificato esistente AWS IoT utilizzando la console
  1. Accedi alla console di AWS gestione e apri la AWS IoT console.

  2. Nel riquadro di navigazione, all'interno della sezione Manage (Gestione), scegliere Security (Sicurezza) e quindi Certificates (Certificati).

  3. Sulla pagina Certificates (Certificati), nella finestra di dialogo Certificates (Certificati), selezionare Add certificate (Aggiungi certificato) e quindi Register certificates (Registra certificati).

  4. Sulla pagina Register certificate (Registra certificato), nella finestra di dialogo Certificates to upload (Certificati da caricare) eseguire le seguenti operazioni:

    • Scegliere CA is registered with AWS IoT (La CA è registrata presso ).

    • In Choose a CA certificate (Scegliere un certificato CA), selezionare il la propria Certification authority (Autorità di certificazione).

      • Scegliere Register a new CA (Registrare una nuova CA) per registrare una nuova Certification authority (Autorità di certificazione) che non è registrata su AWS IoT.

      • Lasciare il campo Choose a CA certificate (Scegliere un certificato CA) vuoto se la propria autorità di certificazione è Amazon Root certificate authority (Autorità di certificazione Amazon Root).

    • Seleziona fino a 10 certificati da caricare e con cui registrarti AWS IoT.

    • Scegliere Activate (Attiva) o Deactivate (Disattiva). Se si sceglie Deactivate (Disattiva), Attivare o disattivare un certificato client spiega come attivare il certificato dopo la sua registrazione.

    • Scegli Registrati.

Sulla pagina Certificates (Certificati), nella finestra di dialogo Certificates (Certificati) verranno ora visualizzati i certificati registrati.

Registra un certificato client firmato da una CA (console) non registrata

Nota

Prima di eseguire questa procedura, assicurati di disporre del file .pem del certificato client.

Per registrare un certificato esistente AWS IoT utilizzando la console
  1. Accedi alla console di AWS gestione e apri la AWS IoT console.

  2. Nel riquadro di navigazione, selezionare Security (Sicurezza), scegliere Certificates (Certificati), quindi Create (Crea).

  3. In Create a certificate (Crea un certificato), individua la voce Use my certificate (Usa certificato personale) e scegli Get started (Inizia).

  4. In Select a CA (Seleziona una CA), scegli Next (Avanti).

  5. In Register existing device certificates (Registra certificati dispositivo esistenti), seleziona Select certificates (Scegli certificati) e scegli fino a 10 file di certificato da registrare.

  6. Dopo aver chiuso la finestra di dialogo del file, selezionare se si desidera attivare o revocare i certificati client al momento della registrazione.

    Se non attivi un certificato al momento della registrazione, in Attivare un certificato client (console) viene descritto come attivarlo in un secondo momento.

    Se un certificato viene revocato al momento della registrazione, non può essere attivato in un secondo momento.

    Dopo aver scelto i file di certificato da registrare e aver selezionato le operazioni da eseguire dopo la registrazione, seleziona Register certificates (Registra certificati).

I certificati client registrati correttamente vengono visualizzati nell'elenco dei certificati.

Registra un certificato client firmato da una CA registrata (CLI)

Nota

Prima di eseguire questa procedura, assicurati di disporre del file .pem dell'autorità di certificazione (CA) e del file .pem del certificato client. Il certificato client deve essere firmato da un'autorità di certificazione (CA) presso cui ti sei registrato AWS IoT.

Utilizza il comando register-certificate per registrare ma non attivare un certificato client.

aws iot register-certificate \ --certificate-pem file://device_cert_filename.pem \ --ca-certificate-pem file://ca_cert_filename.pem

Il certificato client è registrato con AWS IoT, ma non è ancora attivo. Consulta Attiva un certificato client (CLI) per informazioni su come attivarlo in un secondo momento.

È inoltre possibile attivare il certificato client quando lo si registra utilizzando questo comando.

aws iot register-certificate \ --set-as-active \ --certificate-pem file://device_cert_filename.pem \ --ca-certificate-pem file://ca_cert_filename.pem

Per ulteriori informazioni sull'attivazione del certificato in modo che possa essere utilizzato per la connessione a AWS IoT, vedere Attivare o disattivare un certificato client

Registrare un certificato client firmato da una CA non registrata () CLI

Nota

Prima di eseguire questa procedura, assicurati di disporre del file .pem del certificato.

Utilizzare il comando register-certificate-without-ca per registrare, ma non attivare, un certificato client.

aws iot register-certificate-without-ca \ --certificate-pem file://device_cert_filename.pem

Il certificato client è registrato con AWS IoT, ma non è ancora attivo. Consulta Attiva un certificato client (CLI) per informazioni su come attivarlo in un secondo momento.

È inoltre possibile attivare il certificato client quando lo si registra utilizzando questo comando.

aws iot register-certificate-without-ca \ --status ACTIVE \ --certificate-pem file://device_cert_filename.pem

Per ulteriori informazioni sull'attivazione del certificato in modo che possa essere utilizzato per la connessione AWS IoT, consultaAttivare o disattivare un certificato client.