本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立您自己的用戶端憑證
AWS IoT 支援任何根憑證或中繼憑證授權機構 (CA) 簽署的用戶端憑證。 AWS IoT 會使用 CA 憑證來驗證憑證的所有權。若要使用由非 Amazon CA 的 CA 簽署的裝置憑證,CA 的憑證必須向 註冊, AWS IoT 以便我們驗證裝置憑證的擁有權。
AWS IoT 支援多種方式來攜帶您自己的憑證 (BYOC):
-
首先,註冊用於簽署用戶端憑證的 CA,然後註冊個別的用戶端憑證。如果您想要在裝置或用戶端首次連線至其用戶端憑證 AWS IoT (也稱為即時佈建 ) 時註冊裝置或用戶端,則必須向 AWS IoT 註冊簽署 CA,並啟用自動註冊。
-
如果您無法註冊簽署 CA,則可以選擇不使用 CA 註冊用戶端憑證。對於在沒有 CA 的情況下註冊的裝置,當您將它們連接到 時,您需要出示伺服器名稱指示 (SNI)
AWS IoT。
注意
若要使用 CA 註冊用戶端憑證,您必須向 註冊簽署 CA AWS IoT,而不是階層CAs中的任何其他 。
注意
一個 CA 憑證只能由一個區域中的一個帳戶在 DEFAULT
模式下註冊。一個 CA 憑證可以由一個區域中的多個帳戶在 SNI_ONLY
模式下註冊。
如需有關使用 X.509 憑證支援數個以上裝置的詳細資訊,請參閱 裝置佈建,以檢閱 AWS IoT 支援的不同憑證管理和佈建選項。