手动注册客户端证书 - AWS IoT Core
注册由已注册的 CA(控制台)签发的客户端证书注册由未注册的 CA(控制台)签发的客户端证书注册由已注册 CA 签名的客户证书 (CLI)注册由未注册的 CA 签名的客户证书 () CLI

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

手动注册客户端证书

您可以手动注册客户证书,方法是 AWS IoT 控制台和 AWS CLI.

使用的注册程序取决于证书是否将由共享 AWS 账户 s 和 Regions。在一个账户或区域中注册的客户端证书,不会在另一个账户或区域中自动识别。

在您要使用客户端证书的每个账户和区域中,必须执行此主题中的流程。客户证书可以由以下人员共享 AWS 账户 s 和 Regions。

注册由已注册的 CA(控制台)签发的客户端证书

注意

在执行此过程之前,请确保您有客户端证书的.pem 文件,并且该客户端证书由您注册的 CA 签名 AWS IoT.

向注册现有证书 AWS IoT 使用控制台

  1. 登录 AWS 管理控制台并打开 AWS IoT 控制台

  2. 在导航窗格的 Manage(管理)部分下,选择 Security(安全性),然后选择 Certificates(证书)。

  3. Certificates(证书)对话框的 Certificates(证书)页上,选择 Add certificate(添加证书),然后选择 Register certificates(注册证书)。

  4. Certificates to upload(要上载的证书)对话框的 Register certificate(注册证书)页上,执行以下操作:

    • 选择 CA 已注册 AWS IoT.

    • Choose a CA certificate(选择 CA 证书)中,选择您的 Certification authority(证书颁发机构)。

      • 选择 “注册新 CA” 以注册未注册的新证书颁发机构 AWS IoT.

      • 如果 Amazon Root certificate authority(Amazon 根证书颁发机构)是您的证书颁发机构,请将 Choose a CA certificate(选择 CA 证书)留空。

    • 最多选择 10 个证书进行上传和注册 AWS IoT.

    • 选择 Activate(激活)或 Deactivate(停用)。如果选择 Deactive(停用),激活或停用客户端证书介绍了如何在证书注册后激活证书。

    • 选择 Register

Certificates(证书)对话框的 Certificates(证书)页上,现在将显示您注册的证书。

注册由未注册的 CA(控制台)签发的客户端证书

注意

在执行此流程之前,请确保您拥有客户端证书 .pem 文件。

向注册现有证书 AWS IoT 使用控制台

  1. 登录 AWS 管理控制台并打开 AWS IoT 控制台

  2. 在左侧的导航窗格中,选择安全,选择证书,然后选择创建

  3. Create a certificate(创建证书)上,找到 Use my certificate(使用我的证书)条目,然后选择 Get started(入门)。

  4. Select CA(选择 CA)上,选择 Next(下一步)。

  5. Register exsiting device certificates(注册现有的设备证书)上,选择 Select certificates(选择证书),并选择最多 10 个要注册的证书文件。

  6. 关闭文件对话框后,选择在注册客户端证书时是要激活还是吊销客户端证书。

    如果您在注册证书时未激活证书,激活客户端证书(控制台) 中介绍了以后如何激活证书。

    如果证书在注册时被吊销,则以后无法激活。

    选择要注册的证书文件,选择注册后要执行的操作,然后选择 Register certificates(注册证书)。

成功注册的客户端证书将显示在证书列表中。

注册由已注册 CA 签名的客户证书 (CLI)

注意

在执行此流程之前,请确保您具有证书颁发机构 (CA) .pem 和客户端证书的 .pem 文件。客户证书必须由您注册的证书颁发机构 (CA) 签名 AWS IoT.

使用 register-certificate 命令注册客户端证书但不激活。

aws iot register-certificate \
    --certificate-pem file://device_cert_filename.pem \
    --ca-certificate-pem file://ca_cert_filename.pem

客户证书已注册于 AWS IoT,但它尚未激活。有关如何在以后激活的信息,请参阅 激活客户证书 (CLI)

您也可以在使用此命令注册客户端证书时进行激活。

aws iot register-certificate \
    --set-as-active \
    --certificate-pem file://device_cert_filename.pem \
    --ca-certificate-pem file://ca_cert_filename.pem

有关激活证书以便将其用于连接的更多信息 AWS IoT,请参阅 激活或停用客户端证书

注册由未注册的 CA 签名的客户证书 () CLI

注意

在执行此流程之前,请确保您拥有证书 .pem 文件。

使用 register-certificate-without-ca 命令注册客户端证书但不激活。

aws iot register-certificate-without-ca \
    --certificate-pem file://device_cert_filename.pem

客户证书已注册于 AWS IoT,但它尚未激活。有关如何在以后激活的信息,请参阅 激活客户证书 (CLI)

您也可以在使用此命令注册客户端证书时进行激活。

aws iot register-certificate-without-ca \
    --status ACTIVE \
    --certificate-pem file://device_cert_filename.pem

有关激活证书以便将其用于连接的更多信息 AWS IoT,请参阅 激活或停用客户端证书