选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

创建 AWS IoT 客户证书

聚焦模式
创建 AWS IoT 客户证书 - AWS IoT Core

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS IoT 提供由 Amazon 根证书颁发机构 (CA) 签署的客户证书。

本主题介绍如何创建由 Amazon Root 证书颁发机构签发的客户端证书,以及如何下载证书文件。创建客户端证书文件后,您必须在客户端上安装这些文件。

注意

提供的每个 X.509 客户端证书都 AWS IoT 包含您在创建证书时设置的颁发者和主题属性。只有在创建证书后,证书属性才是不可改变的。

您可以使用 AWS IoT 控制台或创建由 Amazon 根 AWS IoT 证书颁发机构签名的证书。 AWS CLI

创建 AWS IoT 证书(控制台)

使用 AWS IoT 控制台创建 AWS IoT 证书
  1. 登录 AWS Management Console 并打开AWS IoT 控制台

  2. 在导航窗格中,依次选择安全证书创建

  3. 选择一键式创建证书 (建议),然后选择创建证书

  4. 已创建证书页面,将事物、公有密钥和私有密钥的客户端证书文件下载到安全位置。由 AWS IoT 生成的这些证书只能用于 AWS IoT 服务。

    如果您还需要 Amazon Root CA 证书文件,此页面也包含指向可用于下载此文件的页面的链接。

  5. 此时客户端证书已创建并注册到 AWS IoT。在客户端中使用证书之前,您必须激活证书。

    要立即激活客户端证书,请选择激活。如果您不想立即激活证书,请参阅激活客户端证书(控制台)以了解如何在以后激活证书。

  6. 如果要将策略附加到证书,请选择 Attach a policy(附加策略)。

    如果您不希望立即附加策略,请选择 Done(完成)以完成操作。您可以在以后附加策略。

完成此流程后,在客户端上安装证书文件。

创建 AWS IoT 证书 (CLI)

AWS CLI 提供了创建由 Amazon 根证书颁发机构签名的客户证书的create-keys-and-certificate命令。但是,此命令不会下载 Amazon Root CA 证书文件。您可以从用于服务器身份验证的 CA 证书下载 Amazon Root CA 证书文件。

此命令创建私钥、公钥和 X.509 证书文件,并使用注册和激活证书。 AWS IoT

aws iot create-keys-and-certificate \ --set-as-active \ --certificate-pem-outfile certificate_filename.pem \ --public-key-outfile public_filename.key \ --private-key-outfile private_filename.key

如果您不想在创建和注册证书时激活证书,则此命令会创建私有密钥、公有密钥和 X.509 证书文件并注册证书,但不会激活它。激活客户端证书 (CLI) 介绍了以后如何激活证书。

aws iot create-keys-and-certificate \ --no-set-as-active \ --certificate-pem-outfile certificate_filename.pem \ --public-key-outfile public_filename.key \ --private-key-outfile private_filename.key

在客户端上安装证书文件。

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。