创建您自己的客户端证书

AWS IoT 支持由任何根或中间证书颁发机构 (CA) 签署的客户端证书。 AWS IoT 使用 CA 证书验证证书的所有权。要使用由非亚马逊 CA 的 CA 签名的设备证书，必须向注册 CA 的证书 AWS IoT 这样我们就可以验证设备证书的所有权。

AWS IoT 支持多种自带证书的方式 (BYOC)：

首先，注册用于签署客户端证书的 CA，然后注册各个客户端证书。如果要在设备或客户端首次连接时将其注册到其客户端证书 AWS IoT （也称为即时配置），您必须向注册签名的 CA AWS IoT 并激活自动注册。
如果您无法注册签名 CA，则可以选择在没有 CA 的情况下注册客户端证书。对于在没有 CA 的情况下注册的设备，当你将它们连接到 CA 时，你需要出示服务器名称指示 (SNI) AWS IoT.

要使用 CA 注册客户端证书，必须向注册签名 CA AWS IoT，而不是等级制度CAs中的任何其他人。

在 DEFAULT 模式下，一个 CA 证书只能由一个区域中的一个账户注册。在 SNI_ONLY 模式下，一个 CA 证书可以由一个区域中的多个账户注册。

有关使用 X.509 证书支持多个设备的更多信息，请参阅设备预调配查看不同的证书管理和配置选项 AWS IoT 支持。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

创建 AWS IoT 客户证书

管理 CA 证书