クライアント証明書を手動で登録する - AWS IoT Core
登録した CA によって署名したクライアント証明書を登録する (コンソール)登録していない CA によって署名したクライアント証明書を登録する (コンソール)登録された CA によって署名されたクライアント証明書を登録する (CLI)未登録の CA によって署名されたクライアント証明書を登録する (CLI)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

クライアント証明書を手動で登録する

AWS IoT コンソールと を使用して、クライアント証明書を手動で登録できます AWS CLI。

使用する登録手順は、証明書を AWS アカウントおよびリージョンで共有するかどうかによって異なります。あるアカウントまたはリージョンでのクライアント証明書の登録は、別のアカウントでは自動的に認識されません。

このトピックの手順は、クライアント証明書を使用する各アカウントおよびリージョンで実行する必要があります。クライアント証明書は、 AWS アカウントおよびリージョンで共有できます。

登録した CA によって署名したクライアント証明書を登録する (コンソール)

注記

この手順を実行する前に、クライアント証明書の .pem ファイルがあり、クライアント証明書が に登録した CA AWS IoTによって署名されていることを確認してください。

コンソール AWS IoT を使用して既存の証明書を に登録するには

  1. AWS マネジメントコンソールにサインインし、AWS IoT コンソール を開きます。

  2. ナビゲーションペインの [Manage] (管理) セクションで、[Security] (セキュリティ)、[Certificates] (証明書) の順に選択します。

  3. [Certificates] (証明書) ページの [Certificates] (証明書) ダイアログボックスで、[Add certificate] (証明書を追加)、[Register certificates] (証明書を登録) の順に選択します。

  4. [Register certificate] (証明書を登録) ページの [Certificates to upload] (アップロードする証明書) ダイアログボックスで、次の操作を行います。

    • [CA is registered with AWS IoT] (CA が IoT に登録されています) を選択します。

    • [Choose a CA certificate] (CA 証明書を選択) から [Certification authority] (認証機関) を選択します。

      • AWS IoTに登録されていない新しい認証機関を登録するには、[Register a new CA] (新しい CA を登録) を選択します。

      • 認証機関として Amazon ルート認証機関を使用する場合は、[Choose a CA certificate] (CA 証明書を選択) を空白のままにします。

    • アップロードして に登録する証明書を最大 10 個選択します AWS IoT。

    • [Activate] (有効化) または [Deactivate] (無効化) を選択します。[Deactive] (無効化) を選択すると、証明書の登録後に証明書を有効化する方法についての説明が クライアント証明書を有効または無効する に表示されます。

    • [登録] を選択します。

[Certificates] (証明書) ページの [Certificates] (証明書) ダイアログボックスに、登録した証明書が表示されます。

登録していない CA によって署名したクライアント証明書を登録する (コンソール)

注記

この手順を実行する前に、クライアント証明書の.pem ファイルがあることを確認してください。

コンソール AWS IoT を使用して既存の証明書を に登録するには

  1. AWS マネジメントコンソールにサインインし、AWS IoT コンソール を開きます。

  2. 左のナビゲーションペインで、[安全性] を選択し、[証明書] を選択してから [作成] を選択します。

  3. [Create a certificate] (証明書を作成する) で、[Use my certificate] (お持ちの証明書を使用する) エントリを見つけて、[Get started] (今すぐ始める) を選択します。

  4. [Select a CA] (CA の選択) で、[Next] (次へ) を選択します。

  5. [Register existing device certificates] (既存のデバイス証明書を登録する) で [Select certificates] (証明書の選択) を選択し、登録する証明書ファイルを最大 10 個選択します。

  6. ファイルダイアログボックスを閉じた後、クライアント証明書を登録するときにアクティブ化するか取り消すかどうかを選択します。

    登録時に証明書をアクティブ化しない場合、後で証明書をアクティブ化する方法については、「クライアント証明書のアクティブ化 (コンソール)」で説明します。

    登録時に証明書が失効した場合、後でアクティブ化することはできません。

    登録する証明書ファイルを選択し、登録後に実行するアクションを選択したら、[Register certificates(証明書の登録) ] を選択します。

正常に登録されたクライアント証明書が証明書の一覧に表示されます。

登録された CA によって署名されたクライアント証明書を登録する (CLI)

注記

この手順を実行する前に、認証局 (CA) .pem とクライアント証明書の.pem ファイルがあることを確認してください。クライアント証明書は、 に登録した認証局 (CA) AWS IoTによって署名されている必要があります。

register-certificate コマンドを使用して、クライアント証明書を登録します (アクティブ化しません)。

aws iot register-certificate \
    --certificate-pem file://device_cert_filename.pem \
    --ca-certificate-pem file://ca_cert_filename.pem

クライアント証明書は に登録されていますが AWS IoT、まだアクティブではありません。後で有効化する方法については、「クライアント証明書をアクティブ化する (CLI)」を参照してください。

このコマンドを使用して、クライアント証明書を登録するときにクライアント証明書をアクティブ化することもできます。

aws iot register-certificate \
    --set-as-active \
    --certificate-pem file://device_cert_filename.pem \
    --ca-certificate-pem file://ca_cert_filename.pem

証明書をアクティブ化して に接続できるようにする方法の詳細については AWS IoT、「」を参照してください。 クライアント証明書を有効または無効する

未登録の CA によって署名されたクライアント証明書を登録する (CLI)

注記

この手順を実行する前に、証明書の.pem ファイルがあることを確認してください。

register-certificate-without-ca コマンドを使用して、クライアント証明書を登録します (アクティブ化しません)。

aws iot register-certificate-without-ca \
    --certificate-pem file://device_cert_filename.pem

クライアント証明書は に登録されていますが AWS IoT、まだアクティブではありません。後で有効化する方法については、「クライアント証明書をアクティブ化する (CLI)」を参照してください。

このコマンドを使用して、クライアント証明書を登録するときにクライアント証明書をアクティブ化することもできます。

aws iot register-certificate-without-ca \
    --status ACTIVE \
    --certificate-pem file://device_cert_filename.pem

証明書をアクティブ化して に接続できるようにする方法の詳細については AWS IoT、「」を参照してくださいクライアント証明書を有効または無効する