建立您自己的用戶端憑證 - AWS IoT Core

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立您自己的用戶端憑證

AWS IoT 支援任何根憑證或中繼憑證授權機構 (CA) 簽署的用戶端憑證。 AWS IoT 會使用 CA 憑證來驗證憑證的所有權。若要使用由非 Amazon CA 的 CA 簽署的裝置憑證,CA 的憑證必須向 註冊, AWS IoT 以便我們驗證裝置憑證的擁有權。

AWS IoT 支援多種方式來攜帶您自己的憑證 (BYOC):

  • 首先,註冊用於簽署用戶端憑證的 CA,然後註冊個別的用戶端憑證。如果您想要在裝置或用戶端首次連線至其用戶端憑證 AWS IoT (也稱為即時佈建 ) 時註冊裝置或用戶端,則必須向 AWS IoT 註冊簽署 CA,並啟用自動註冊。

  • 如果您無法註冊簽署 CA,則可以選擇不使用 CA 註冊用戶端憑證。對於在沒有 CA 的情況下註冊的裝置,當您將它們連接到 時,您需要出示伺服器名稱指示 (SNI) AWS IoT。

注意

若要使用 CA 註冊用戶端憑證,您必須向 註冊簽署 CA AWS IoT,而不是階層CAs中的任何其他 。

注意

一個 CA 憑證只能由一個區域中的一個帳戶在 DEFAULT 模式下註冊。一個 CA 憑證可以由一個區域中的多個帳戶在 SNI_ONLY 模式下註冊。

如需有關使用 X.509 憑證支援數個以上裝置的詳細資訊,請參閱 裝置佈建,以檢閱 AWS IoT 支援的不同憑證管理和佈建選項。