수동으로 클라이언트 인증서 등록 - AWS IoT Core
등록된 CA로 서명된 클라이언트 인증서 등록(콘솔)등록되지 않은 CA로 서명된 클라이언트 인증서 등록(콘솔)등록된 CA에서 서명한 클라이언트 인증서 등록(CLI)등록되지 않은 CA에서 서명한 클라이언트 인증서 등록(CLI)

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

수동으로 클라이언트 인증서 등록

AWS IoT 콘솔 및 를 사용하여 클라이언트 인증서를 수동으로 등록할 수 있습니다 AWS CLI.

사용할 등록 절차는 인증서가 AWS 계정및 리전에서 공유되는지 여부에 따라 달라집니다. 한 계정 또는 리전에서 등록된 클라이언트 인증서는 다른 계정 또는 리전에서 자동으로 인식되지 않습니다.

이 주제의 절차는 클라이언트 인증서를 사용할 각 계정 및 리전에서 수행해야 합니다. 클라이언트 인증서는 AWS 계정및 리전에서 공유할 수 있습니다.

등록된 CA로 서명된 클라이언트 인증서 등록(콘솔)

참고

이 절차를 수행하기 전에 클라이언트 인증서의 .pem 파일이 있고 에 등록한 AWS IoT CA에서 클라이언트 인증서에 서명했는지 확인합니다.

콘솔을 AWS IoT 사용하여 에 기존 인증서를 등록하려면

  1. AWS 관리 콘솔에 로그인하고 AWS IoT 콘솔 을 엽니다.

  2. 탐색 창의 관리(Manage) 섹션에서 보안(Security)을 선택한 다음 인증서(Certificates)를 선택합니다.

  3. 인증서(Certificates) 대화 상자의 인증서(Certificates) 페이지에서 인증서 추가(Add certificate)를 선택한 다음 인증서 등록(Register certificates)을 선택합니다.

  4. 업로드할 인증서(Certificates to upload) 대화 상자의 인증서 등록(Register certificate) 페이지에서 다음을 수행합니다.

    • CA가 AWS IoT에 등록됨을 선택합니다.

    • CA 인증서 선택(Choose a CA certificate)에서 인증 기관(Certification authority)을 선택합니다.

      • AWS IoT에 등록되지 않은 새 인증 기관(Certification authority)을 등록하려면 새 CA 등록(Register a new CA)을 선택합니다.

      • Amazon 루트 인증 기관(Amazon Root certificate authority)이 해당 인증 기관인 경우 CA 인증서 선택(Choose a CA certificate)을 비워 둡니다.

    • 에 업로드하고 등록할 인증서를 최대 10개까지 선택합니다 AWS IoT.

    • 활성화(Activate) 또는 비활성화(Deactivate)를 선택합니다. 비활성화(Deactivate)를 선택한 경우 인증서 등록 후 인증서를 활성화하는 방법이 클라이언트 인증서 활성화 또는 비활성화에 설명되어 있습니다.

    • 등록(Register)을 선택합니다.

이제 인증서(Certificates) 대화 상자의 인증서(Certificates) 페이지에 등록된 인증서가 나타납니다.

등록되지 않은 CA로 서명된 클라이언트 인증서 등록(콘솔)

참고

이 절차를 수행하기 전에 클라이언트 인증서의 .pem 파일이 있는지 확인해야 합니다.

콘솔을 AWS IoT 사용하여 에 기존 인증서를 등록하려면

  1. AWS 관리 콘솔에 로그인하고 AWS IoT 콘솔 을 엽니다.

  2. 왼쪽 탐색 창에서 보안, 인증서, 생성을 차례대로 선택합니다.

  3. 인증서 생성에서 내 인증서 사용 항목을 찾아 시작하기를 선택합니다.

  4. CA 선택에서 다음을 선택합니다.

  5. 기존 디바이스 인증서 등록에서 인증서 선택을 선택하고 등록할 인증서 파일을 최대 10개까지 선택합니다.

  6. 파일 대화 상자를 닫은 후 클라이언트 인증서를 등록할 때 클라이언트 인증서를 활성화할지 또는 취소할지 선택합니다.

    인증서를 등록할 때 인증서를 활성화하지 않으면 클라이언트 인증서 활성화(콘솔)에서 나중에 인증서를 활성화하는 방법에 대해 설명합니다.

    인증서를 등록할 때 인증서가 취소되면 나중에 활성화할 수 없습니다.

    등록할 인증서 파일을 선택하고 등록 후 수행할 작업을 선택한 후 인증서 등록을 선택합니다.

성공적으로 등록된 클라이언트 인증서가 인증서 목록에 나타납니다.

등록된 CA에서 서명한 클라이언트 인증서 등록(CLI)

참고

이 절차를 수행하기 전에 인증 기관(CA) .pem 및 클라이언트 인증서의 .pem 파일이 있는지 확인해야 합니다. 클라이언트 인증서는 에 등록한 AWS IoT 인증 기관(CA)에서 서명해야 합니다.

register-certificate 명령을 사용하여 클라이언트 인증서를 활성화하지 않고 등록합니다.

aws iot register-certificate \
    --certificate-pem file://device_cert_filename.pem \
    --ca-certificate-pem file://ca_cert_filename.pem

클라이언트 인증서는 에 등록 AWS IoT되었지만 아직 활성화되지 않았습니다. 나중에 활성화하는 방법에 대한 자세한 내용은 클라이언트 인증서 활성화(CLI) 단원을 참조하세요.

이 명령을 사용하여 클라이언트 인증서를 등록할 때 클라이언트 인증서를 활성화할 수도 있습니다.

aws iot register-certificate \
    --set-as-active \
    --certificate-pem file://device_cert_filename.pem \
    --ca-certificate-pem file://ca_cert_filename.pem

에 연결하는 데 사용할 수 있도록 인증서를 활성화하는 방법에 대한 자세한 내용은 섹션을 AWS IoT참조하세요. 클라이언트 인증서 활성화 또는 비활성화

등록되지 않은 CA에서 서명한 클라이언트 인증서 등록(CLI)

참고

이 절차를 수행하기 전에 인증서의 .pem 파일이 있는지 확인해야 합니다.

register-certificate-without-ca 명령을 사용하여 클라이언트 인증서를 활성화하지 않고 등록합니다.

aws iot register-certificate-without-ca \
    --certificate-pem file://device_cert_filename.pem

클라이언트 인증서는 에 등록 AWS IoT되었지만 아직 활성화되지 않았습니다. 나중에 활성화하는 방법에 대한 자세한 내용은 클라이언트 인증서 활성화(CLI) 단원을 참조하세요.

이 명령을 사용하여 클라이언트 인증서를 등록할 때 클라이언트 인증서를 활성화할 수도 있습니다.

aws iot register-certificate-without-ca \
    --status ACTIVE \
    --certificate-pem file://device_cert_filename.pem

에 연결하는 데 사용할 수 있도록 인증서를 활성화하는 방법에 대한 자세한 내용은 섹션을 AWS IoT참조하세요클라이언트 인증서 활성화 또는 비활성화.