CA 인증서를 사용하여 클라이언트 인증서 생성

포커스 모드

CA 인증서를 사용하여 클라이언트 인증서 생성 - AWS IoT Core

자체 인증 기관(CA)을 사용하여 클라이언트 인증서를 생성할 수 있습니다. 클라이언트 인증서는 사용 AWS IoT 전에에 등록해야 합니다. 클라이언트 인증서의 등록 옵션에 대한 자세한 내용은 단원을 참조하세요클라이언트 인증서 등록

클라이언트 인증서 생성(CLI)

참고

AWS IoT 콘솔에서는이 절차를 수행할 수 없습니다.

를 사용하여 클라이언트 인증서를 생성하려면 AWS CLI

키 페어를 생성합니다.


openssl genrsa -out device_cert_key_filename.key 2048

클라이언트 인증서에 대한 CSR을 생성합니다.


openssl req -new \
    -key device_cert_key_filename.key \
    -out device_cert_csr_filename.csr

아래와 같이 몇 가지 정보를 입력하라는 메시지가 표시됩니다.


You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:
    State or Province Name (full name) []:
    Locality Name (for example, city) []:
    Organization Name (for example, company) []:
    Organizational Unit Name (for example, section) []:
    Common Name (e.g. server FQDN or YOUR name) []:
    Email Address []:

    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:

CSR에서 클라이언트 인증서를 생성합니다.


openssl x509 -req \
    -in device_cert_csr_filename.csr \
    -CA root_CA_cert_filename.pem \
    -CAkey root_CA_key_filename.key \
    -CAcreateserial \
    -out device_cert_filename.pem \
    -days 500 -sha256

현재 클라이언트 인증서가 생성되었지만 아직에 등록되지 않았습니다 AWS IoT. 클라이언트 인증서를 등록하는 방법 및 시기에 대한 자세한 내용은 단원을 참조하세요클라이언트 인증서 등록

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

CA 인증서 관리

클라이언트 인증서 등록

이 페이지에서

쿠키 기본 설정 선택

쿠키 기본 설정 사용자 지정

필수

성능

기능

광고

쿠키 기본 설정을 저장할 수 없음

CA 인증서를 사용하여 클라이언트 인증서 생성

클라이언트 인증서 생성(CLI)

참고

를 사용하여 클라이언트 인증서를 생성하려면 AWS CLI

이 페이지에서

페이지 내용이 도움이 되었습니까?

다음 주제:

이전 주제:

도움이 필요하십니까?